すべてのプロダクト
Search
ドキュメントセンター

Compute Nest:Compute Nest サービス用の RAM ロールの作成

最終更新日:Jun 22, 2026

サービスプロバイダーは、Compute Nest サービス用の RAM ロールを使用して、フルマネージドサービスを作成します。Compute Nest はこのロールを偽装して、プロバイダーに代わってリソースを作成します。このトピックでは、このタイプの RAM ロールの作成方法について説明します。

RAM ロールの作成

  1. Alibaba Cloud アカウントで RAM コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、Identities > Roles を選択します。

  3. Roles ページで、ロールの作成 をクリックします。

  4. ロールの作成 ページで、[プリンシパルタイプ] として [クラウドサービス] を選択します。

  5. [プリンシパル名][Compute Nest] を選択し、OK をクリックします。

  6. 表示されたダイアログボックスで、[ロール名] を入力し、OK をクリックします。

RAM ロールへの権限付与

新規作成された RAM ロールには権限がありません。権限を付与する必要があります。

  1. Roles ページで、作成したロールを見つけます。

  2. 操作 列で、権限の付与 をクリックします。

  3. 権限の付与 ダイアログボックスで、ロールに権限を付与します。

    1. 権限付与の範囲を選択します。

      • [アカウント]:権限は現在の Alibaba Cloud アカウント内で適用されます。

      • [リソースグループ]:権限は指定されたリソースグループ内で適用されます。

        説明

        リソースグループレベルで権限を付与するには、クラウドサービスがリソースグループをサポートしている必要があります。詳細については、「リソースグループをサポートするサービス」をご参照ください。

    2. プリンシパルを選択します。

      プリンシパルは、権限を付与する RAM ロールです。システムは現在の RAM ロールを自動的に選択します。

    3. ポリシーを選択します。

      サービスで使用するクラウドリソースに基づいて、RAM ロールにポリシーをアタッチします。たとえば、サービスで RDS リソースが必要な場合は、AliyunRDSFullAccess などの関連するシステムポリシーをアタッチして、RDS の完全な管理権限を付与します。

    4. [権限の付与] をクリックします。