すべてのプロダクト
Search
ドキュメントセンター

Direct Mail:RAM ユーザーによるリソースアクセス制御

最終更新日:Jun 09, 2026

共同作業環境では、RAM ユーザーを作成し、Direct Mail リソースを対象とする許可ポリシーを割り当てます。これにより、管理業務を分離し、不正アクセスのリスクを低減させ、プライマリアカウントの認証情報を共有システムから隔離できます。

RAM ユーザーへの Direct Mail 権限の付与

前提条件

開始する前に、以下をご確認ください。

  • RAM ユーザーが作成されていること。詳細については、「RAM ユーザーの作成」をご参照ください。

権限の付与

次のいずれかの方法で、RAM ユーザーに権限を付与します。

  • 方法1:マネージドポリシーをアタッチして、すべての Direct Mail リソースへのアクセスを許可します。RAM ユーザーに広範なアクセス権が必要な場合は、この方法を選択してください。

  • 方法2:特定の Direct Mail API に限定したカスタムポリシーを作成します。きめ細かな最小権限アクセスが必要な場合は、この方法を選択してください。

方法1:マネージドポリシーの使用

RAM ユーザーに、次のいずれかのマネージドポリシーをアタッチしてください。

ポリシー

アクセスレベル

AliyunDirectMailFullAccess

すべての Direct Mail リソースおよび API への完全な管理アクセス権

AliyunDirectMailReadOnlyAccess

Direct Mail リソースへの読み取り専用アクセス権

image

image

方法2:カスタムポリシーの作成

  1. ビジュアルエディターに移動して、許可ポリシーを作成してください。

daaca4387cfc28c02b8bed846c026d2e.png

または、JSON エディターでカスタムポリシーを作成することもできます。次のポリシーでは、すべての Direct Mail アクションへのアクセスが許可されます。

    {
        "Version": "1",
        "Statement": [
            {
                "Action": "dm:*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }

単一の API へのアクセスを制限するには、Action フィールドで API を指定します。次の例では、SingleSendMail API のみが許可されます。

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "dm:SingleSendMail"
                ],
                "Resource": [
                    "acs:dm:*:*:*"
                ]
            }
        ]
    }

ポリシー構文の詳細については、「RAM ポリシーの基本要素」をご参照ください。

  1. カスタムポリシーを RAM ユーザーにアタッチしてください。

よくある質問

エラー: code: 400, The user is not authorized to operate on the specified resource.

RAM ユーザーに必要な権限がありません。プライマリアカウントを使用して、RAM ユーザーに適切な Direct Mail 権限 (すべてのリソースを対象とするマネージドポリシー、または特定の API を対象とするカスタムポリシー) を付与してください。また、他のカスタムポリシーによってアクセスが拒否されていないことも確認してください。

コンソールでは、このエラーは 「The user is not authorized to operate on the specified resource.」 と表示されます。

image