RAM ユーザーアカウントを作成して、ユーザーと Aspara File Storage NAS リソースへのアクセスを管理できます。
このタスクについて
RAM ユーザーの作成
ユーザーグループの作成
複数の RAM ユーザーアカウントを作成する場合、同じグループに、同じ責任を持つ RAM ユーザーアカウントをグループ化し、グループを承認できます。 これにより、ユーザーとその権限の管理が容易になります。
- Alibaba Cloud アカウントを使用して RAM コンソールにログインします。
- 左側のナビゲーションウィンドウで、 [グループの作成] をクリックします。 を選択し、
- グループ名と表示名を入力して、[OK] をクリックします。
RAM ユーザーまたはグループへの権限付与
デフォルトでは、新しい RAM ユーザーまたはグループには権限がありません。 ユーザーまたはグループがコンソールまたは API 操作を使用してリソースにアクセスできるようにするには、RAM ユーザーまたはグループにアクセス権限を付与する必要があります。 次の手順では、アクセス権限を付与する例として RAM ユーザーアカウントを使用します。
Alibaba Cloud は、Aspara File Storage NAS リソースへのアクセスを管理するための 2 つのシステムポリシーを提供しています。 必要に応じて、次のポリシーのいずれかを
RAM ユーザーアカウントに付与できます。
- AliyunNASFullAccess: このポリシーは、RAM ユーザーアカウントに Aspara File Storage NAS リソースへのフルアクセスを許可します。
- AliyunNASReadOnlyAccess: このポリシーは、RAM ユーザーアカウントに Aspara File Storage NAS リソースへの読み取り専用アクセスを許可します。
注 これら 2 つのシステムポリシーが業務要件を満たすことができない場合、カスタムポリシーを作成することができます。 詳細については、「RAM を使用して RAM ユーザーに NAS の権限を与える」をご参照ください。