このトピックでは、RAM (Resource Access Management) を使用して、Alibaba Cloud アカウントからCSG (Cloud Storage Gateway) へのアクセスを制御する方法について説明します。 アクセス制御を実施するには、RAM ユーザーまたはグループを作成し、必要な権限をユーザーまたはグループに付与する必要があります。
このタスクについて
RAM は、Alibaba Cloud が提供するリソースアクセス制御サービスです。 RAM を使用すると、AccessKey ペアを他のユーザーと共有する必要がなくなります。
必要に応じて、ユーザーに最小限の権限を付与できます。 これにより、情報漏えいのリスクが軽減されます。 詳細については、「RAM の概要」をご参照ください。
- RAMユーザー:複数の CSG インスタンスが作成され、組織内の複数のユーザーがこれらのインスタンスにアクセスする必要がある場合は、特定のユーザーがインスタンスにアクセスできるようにするポリシーを作成できます。 Alibaba Cloud アカウントの AccessKey ペアを開示するリスクがなくなり、アカウントの安全性を維持できます。
- RAMユーザーグループ:複数のユーザーグループを作成し、各ユーザーグループに異なる権限を付与できます。 同じグループ内のユーザーを同時に管理できます。
RAM ユーザーの作成
ユーザーグループの作成
Alibaba Cloud アカウントに複数の RAM ユーザーが存在する場合、RAM ユーザーグループを作成し、これらの RAM ユーザーを分類、整理し、ユーザーと権限の管理を簡単にすることができます。 たとえば、同じグループに同じ責任を持つ RAM ユーザーを追加できます。
- Alibaba Cloud アカウントで RAM コンソールへログインします。
- 左側のナビゲーションウィンドウで、 [グループの作成] をクリックします。 を選択し、
- グループ名と表示名を入力して、[OK] をクリックします。
RAM ユーザーまたはグループへの権限付与
デフォルトでは、新しい RAM ユーザーまたはグループには権限がありません。 コンソールまたは API 経由でリソースを管理するには、RAM ユーザーまたはグループに権限を付与しておく必要があります。 以下の例に、RAM ユーザーにアクセス権限を付与する方法を示します。