フルマネージドサービスを作成する際、Compute Nest はご利用の Alibaba Cloud アカウントのロールを使用してリソースを作成します。RAM ユーザーにこの操作を許可するには、そのユーザーに PassRole 権限を付与する必要があります。
前提条件
信頼できるサービスである Compute Nest の RAM ロールを作成済みであること。詳細については、「信頼できるサービス Compute Nest のロールの作成」をご参照ください。
操作手順
-
Alibaba Cloud アカウントを使用して RAM コンソールにログインします。
-
カスタムポリシーを作成します。
-
左側のナビゲーションウィンドウで、 を選択します。
-
ポリシーの作成 をクリックします。
-
ポリシーの作成 ページで、[JSON] タブをクリックします。
-
ポリシーエディターに、次の内容を入力します。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:PassRole" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "acs:Service": [ "supplier.computenest.aliyuncs.com" ] } } } ] } -
OK をクリックします。次に、ポリシーの名前を入力し、OK をクリックします。
-
-
RAM ユーザーまたはユーザーグループにポリシーをアタッチします。
ポリシーをアタッチする際に、カスタムポリシー を選択し、作成したポリシーを選択します。詳細については、「RAM ユーザーの権限管理」および「ユーザーグループへの権限付与」をご参照ください。