お客様がフルマネージドサービスインスタンスを作成する場合、Compute Nest はサービスプロバイダーの Alibaba Cloud アカウント内の Resource Access Management (RAM) ロールの権限を使用してリソースを作成します。 サービスプロバイダーが RAM ユーザーとしてフルマネージドサービスを作成する場合、RAM ユーザーに PassRole アクションに対する権限を付与する必要があります。 このトピックでは、RAM ユーザーに PassRole アクションに対する権限を付与する方法について説明します。
前提条件
Compute Nest を信頼できるエンティティとする RAM ロールが作成されています。 詳細については、「Compute Nest を信頼できるサービスとしてロールを作成する」をご参照ください。
手順
Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。
カスタムポリシーを作成します。
左側のナビゲーションウィンドウで、 を選択します。
[ポリシー] ページで、[ポリシーの作成] をクリックします。
[ポリシーの作成] ページで、[JSON] をクリックします。
JSON タブで、コードエディタに次のコンテンツを入力します。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:PassRole" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "acs:Service": [ "supplier.computenest.aliyuncs.com" ] } } } ] }
[OK] をクリックします。 表示されるダイアログボックスで、ポリシー名とその他の基本情報を設定し、[OK] をクリックします。
ポリシーが作成された後、ポリシーを RAM ユーザーまたは RAM ユーザーグループにアタッチします。
このステップでは、前のステップで作成したカスタムポリシーを検索して選択します。 詳細については、「RAM ユーザーに権限を付与する」および「RAM ユーザーグループに権限を付与する」をご参照ください。