RAM ユーザーアカウントを作成して、ユーザーと Aspara File Storage NAS リソースへのアクセスを管理できます。

このタスクについて

単一の Alibaba Cloud アカウントで複数の RAM ユーザーアカウントを作成および管理できます。 RAM ユーザーアカウントごとに異なるアクセス権限を付与できます。 これにより、各 RAM ユーザーアカウントが Alibaba Cloud リソースに対して異なるアクセス権限を持つことができます。 RAM を使用すると、AccessKey を別のアカウントと共有する必要がありません。 データセキュリティリスクを減らすために、各ユーザーに最小限の権限を割り当てることができます。

RAM ユーザーの作成

  1. Alibaba Cloud アカウントを使用して RAM コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、 [アイデンティティ] > [ユーザー] を選択し 、[ユーザーの作成] をクリックします。
  3. ユーザーアカウント情報を設定します。
  4. [コンソールパスワードログイン] を選択して、アクセスモードで [プログラムによるアクセス] を選択します。
  5. コンソールパスワードで、[コンソールログインパスワード] を選択し、パスワードを入力し、パスワードリセットで、[次回ログイン時に必要] を選択して下さい 。
  6. オプション。 多要素認証で [MFA の有効化が必要] を選択し、[OK] をクリックします。
  7. 新しいアカウント、ログインパスワード、AccessKey ID、および AccessKey シークレットを保存します。
    AccessKey 情報を適時保存し、すべての詳細を極秘にすることを推奨します。

ユーザーグループの作成

複数の RAM ユーザーアカウントを作成する場合、同じグループに、同じ責任を持つ RAM ユーザーアカウントをグループ化し、グループを承認できます。 これにより、ユーザーとその権限の管理が容易になります。

  1. Alibaba Cloud アカウントを使用して RAM コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、 [アイデンティティ] > [グループ] を選択し、[グループの作成] をクリックします。
  3. グループ名と表示名を入力して、[OK] をクリックします。

RAM ユーザーまたはグループへの権限付与

デフォルトでは、新しい RAM ユーザーまたはグループには権限がありません。 ユーザーまたはグループがコンソールまたは API 操作を使用してリソースにアクセスできるようにするには、RAM ユーザーまたはグループにアクセス権限を付与する必要があります。 次の手順では、アクセス権限を付与する例として RAM ユーザーアカウントを使用します。

Alibaba Cloud は、Aspara File Storage NAS リソースへのアクセスを管理するための 2 つのシステムポリシーを提供しています。 必要に応じて、次のポリシーのいずれかを RAM ユーザーアカウントに付与できます。
  • AliyunNASFullAccess: このポリシーは、RAM ユーザーアカウントに Aspara File Storage NAS リソースへのフルアクセスを許可します。
  • AliyunNASReadOnlyAccess: このポリシーは、RAM ユーザーアカウントに Aspara File Storage NAS リソースへの読み取り専用アクセスを許可します。
これら 2 つのシステムポリシーが業務要件を満たすことができない場合、カスタムポリシーを作成することができます。 詳細については、「RAM を使用して RAM ユーザーに NAS の権限を与える」をご参照ください。
  1. ユーザーページで、承認する RAM ユーザーアカウントを選択し、[アクセス権限の付与] をクリックします。
  2. アクセス権限の付与 ダイアログボックスの中で、必要な NAS 権限を選択し、RAM ユーザーアカウントに権限を付与します。
    RAM ユーザーアカウントへの権限付与