サービスプロバイダーとして、フルマネージドサービスを作成するときに、Compute Nest が使用することを承認されているロールを選択できます。 Compute Nest はこのロールを偽装してリソースを作成します。 このトピックでは、信頼できるサービスとして Compute Nest を使用した Resource Access Management (RAM) ロールの作成方法について説明します。
RAM ロールの作成
Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[ロール] ページで、[ロールの作成] をクリックします。
[ロールの作成] ページで、パラメーターを設定します。 [プリンシパルタイプ] を [クラウドサービス] に設定します。
[プリンシパル名] を [Compute Nest/ComputeNest] に設定し、[OK] をクリックします。
[ロールの作成] ダイアログボックスで、[ロール名] フィールドに名前を入力し、[OK] をクリックします。
RAM ロールへの権限の付与
RAM ロールの作成後、ロールには権限がありません。 ロールに権限を付与する必要があります。
[ロール] ページで、権限を付与する RAM ロールを見つけます。
[アクション] 列の [権限の付与] をクリックします。
[権限の付与] パネルで、ロールに権限を付与します。
リソーススコープパラメーターを設定します。有効な値:
[アカウント]: 権限は現在の Alibaba Cloud アカウントに付与されます。
[リソースグループ]: 権限は特定のリソースグループに対して有効です。
説明リソーススコープパラメーターをリソースグループに設定する場合は、必要なクラウドサービスがリソースグループをサポートしていることを確認してください。 詳細については、「リソースグループで動作するサービス」をご参照ください。
プリンシパルパラメーターを設定します。
プリンシパルは、権限を付与する RAM ロールです。 デフォルトでは、現在の RAM ロールが指定されています。
ポリシーセクションでポリシーを選択します。
サービスのクラウドリソースに基づいて、ポリシーを RAM ロールにアタッチします。 たとえば、サービスに ApsaraDB RDS リソースが含まれている場合は、システムポリシー
AliyunRDSFullAccessを RAM ロールにアタッチする必要があります。権限の付与をクリックします。