共同作業環境では、RAM ユーザーを作成し、Direct Mail リソースを対象とする許可ポリシーを割り当てます。これにより、管理業務を分離し、不正アクセスのリスクを低減させ、プライマリアカウントの認証情報を共有システムから隔離できます。
RAM ユーザーへの Direct Mail 権限の付与
前提条件
開始する前に、以下をご確認ください。
RAM ユーザーが作成されていること。詳細については、「RAM ユーザーの作成」をご参照ください。
権限の付与
次のいずれかの方法で、RAM ユーザーに権限を付与します。
方法1:マネージドポリシーをアタッチして、すべての Direct Mail リソースへのアクセスを許可します。RAM ユーザーに広範なアクセス権が必要な場合は、この方法を選択してください。
方法2:特定の Direct Mail API に限定したカスタムポリシーを作成します。きめ細かな最小権限アクセスが必要な場合は、この方法を選択してください。
方法1:マネージドポリシーの使用
RAM ユーザーに、次のいずれかのマネージドポリシーをアタッチしてください。
|
ポリシー |
アクセスレベル |
|
AliyunDirectMailFullAccess |
すべての Direct Mail リソースおよび API への完全な管理アクセス権 |
|
AliyunDirectMailReadOnlyAccess |
Direct Mail リソースへの読み取り専用アクセス権 |


方法2:カスタムポリシーの作成
ビジュアルエディターに移動して、許可ポリシーを作成してください。

または、JSON エディターでカスタムポリシーを作成することもできます。次のポリシーでは、すべての Direct Mail アクションへのアクセスが許可されます。
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}単一の API へのアクセスを制限するには、Action フィールドで API を指定します。次の例では、SingleSendMail API のみが許可されます。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}ポリシー構文の詳細については、「RAM ポリシーの基本要素」をご参照ください。
カスタムポリシーを RAM ユーザーにアタッチしてください。
