マルチユーザー環境では、複数の RAM ユーザーを作成し、Direct Mail リソースに対する異なる権限を RAM ユーザーに付与できます。 この方法で、異なる RAM ユーザーを使用して異なるリソースを管理できます。 これにより、リソース管理の効率が向上し、データ漏洩のリスクが軽減されます。 このトピックでは、RAM ユーザーを作成し、特定の権限を RAM ユーザーに付与する方法について説明します。
手順
1. RAM ユーザーを作成します。
詳細については、「RAM ユーザーの作成」をご参照ください。
2. ポリシーを作成します。 Alibaba Cloud は、Direct Mail リソースへのアクセスを許可するシステムポリシーを提供しています。
[Resource Access Management (RAM) コンソール] でポリシーを作成します。
ポリシーファイルを作成します。
デフォルトテンプレート:
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}例
ポリシーファイルを作成する場合、Action 要素に SingleSendMail を指定します。
構文の詳細については、「RAM ドキュメント」をご参照ください。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}