サービスプロバイダーは、Compute Nest サービス用の RAM ロールを使用して、フルマネージドサービスを作成します。Compute Nest はこのロールを偽装して、プロバイダーに代わってリソースを作成します。このトピックでは、このタイプの RAM ロールの作成方法について説明します。
RAM ロールの作成
-
Alibaba Cloud アカウントで RAM コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Roles ページで、ロールの作成 をクリックします。
-
ロールの作成 ページで、[プリンシパルタイプ] として [クラウドサービス] を選択します。
-
[プリンシパル名] で [Compute Nest] を選択し、OK をクリックします。
-
表示されたダイアログボックスで、[ロール名] を入力し、OK をクリックします。
RAM ロールへの権限付与
新規作成された RAM ロールには権限がありません。権限を付与する必要があります。
-
Roles ページで、作成したロールを見つけます。
-
操作 列で、権限の付与 をクリックします。
-
権限の付与 ダイアログボックスで、ロールに権限を付与します。
-
権限付与の範囲を選択します。
-
[アカウント]:権限は現在の Alibaba Cloud アカウント内で適用されます。
-
[リソースグループ]:権限は指定されたリソースグループ内で適用されます。
説明リソースグループレベルで権限を付与するには、クラウドサービスがリソースグループをサポートしている必要があります。詳細については、「リソースグループをサポートするサービス」をご参照ください。
-
-
プリンシパルを選択します。
プリンシパルは、権限を付与する RAM ロールです。システムは現在の RAM ロールを自動的に選択します。
-
ポリシーを選択します。
サービスで使用するクラウドリソースに基づいて、RAM ロールにポリシーをアタッチします。たとえば、サービスで RDS リソースが必要な場合は、
AliyunRDSFullAccessなどの関連するシステムポリシーをアタッチして、RDS の完全な管理権限を付与します。 -
[権限の付与] をクリックします。
-