このトピックでは、Resource Orchestration Service (ROS) を使用して、Data Management (DMS) のユーザーをResource Access Management (RAM) ユーザーとして追加する方法について説明します。
RAMユーザーの作成とRAMユーザーへの権限付与
RAM ユーザーを作成します。
RAMコンソールの [ユーザー] ページに移動し、[ユーザーの作成] をクリックします。
[ログイン名] フィールドに
dms_testを入力し、[Access Mode] パラメーターに [OpenAPI Access] を選択します。[OK] をクリックします。 RAMユーザーのUIDを記録します。
RAMユーザーに権限を付与します。
[ユーザー] ページに移動し、作成したRAMユーザーを見つけて、[操作] 列の [権限の追加] をクリックします。
[権限付与] パネルの [ポリシー] セクションで、検索ボックスに
AliyunDMSFullAccessと入力し、ポリシーを選択します。 この手順を繰り返して、AliyunROSFullAccessポリシーを選択します。説明この例では、AliyunDMSFullAccessポリシーがRAMユーザーにアタッチされ、RAMユーザーにDMSリソースの管理を許可します。
実際のプロジェクトでは、必要に応じてポリシーを選択するか、より詳細なポリシーをカスタマイズできます。 詳細については、「ID管理」をご参照ください。
[権限付与] をクリックします。
手順
ROSコンソールにログインします。 上部のナビゲーションバーで、リージョンドロップダウンリストでリージョンを選択します。
左側のナビゲーションウィンドウで、[デプロイ]> [スタック] を選択します。 [スタック] ページで、[スタックの作成] をクリックし、 [ROSの使用] を選択します。
テンプレートの指定: [既存のテンプレートの選択] を選択します。
テンプレートインポート方法: [テンプレートコンテンツの入力] を選択します。
[テンプレートコンテンツ] セクションで、[ROS] タブをクリックし、JSON形式またはYAML形式でコードを入力します。
テンプレートのパラメーターの詳細については、ALIYUN::DMS::Userをご参照ください。
[次へ] をクリックします。 パラメーターを設定し、[作成] をクリックします。
スタックの作成後、スタックのステータスと出力は、スタックの詳細ページの [スタック情報] および [出力] タブに表示できます。
スタックの作成後、追加されたユーザーを表示するには、APIを呼び出すか、SDKを使用するか、DMSコンソールで実行します。 DMSコンソールでユーザーを表示する方法の詳細については、「ユーザーの管理」をご参照ください。