許可セットは、リソースディレクトリ内のアカウントに対する CloudSSO ユーザーのアクセス許可を定義するテンプレートです。
手順
-
CloudSSO コンソールにログインします。
-
左側のナビゲーションペインで、アクセス設定 をクリックします。
-
アクセス設定 ページで、Create Access Configuration をクリックします。
-
Create Access Configuration パネルで、次のパラメーターを設定し、OK をクリックします。
-
[アクセス設定名]: 必須。権限セットの名前です。ディレクトリ内で一意である必要があります。
-
[セッション期間]: オプション。ユーザーがメンバーアカウントにログインしたままでいられる最大期間 (秒単位)。有効な値: 900 (15 分) ~ 43,200 (12 時間)。デフォルト: 3,600 (1 時間)。
-
[初期アクセスページ]: 任意。 サインイン後にユーザーをリダイレクトするための URL です。 Alibaba Cloud 管理コンソール内のページである必要があります。 デフォルト: コンソールのホームページ。
-
[説明]:任意。権限セットの説明です。
-
-
システムポリシーを設定します。
-
システムポリシーを使用する場合
-
システムポリシーの使用 を選択します。
-
必要なシステムポリシーを選択します。
-
Bind and Continue をクリックします。
-
Next をクリックします。
-
-
システムポリシーを使用しない場合
-
システムポリシーなし を選択します。
-
Continue をクリックします。
-
-
-
インラインポリシーを設定します。
-
Create Inline Policy をクリックします。
-
インラインポリシーの名前を入力し、OK をクリックします。
-
インラインポリシーコンテンツを編集し、Update Inline Policy をクリックします。
インラインポリシーは Resource Access Management (RAM) ポリシー構文を使用します。詳細については、「権限ポリシーの基本要素」をご参照ください。
-
-
close をクリックします。
次のステップ
許可セットを作成した後、CloudSSO ユーザーがメンバーアカウントのリソースにアクセスできるよう、メンバーアカウントのユーザーに許可セットを割り当てます。詳細については、「メンバーアカウントへのアクセス権の割り当て」をご参照ください。