すべてのプロダクト
Search
ドキュメントセンター

Image Search:RAM の権限付与

最終更新日:Jan 12, 2026

Resource Access Management (RAM) ユーザーが Image Search サービスにアクセスする前に、その RAM ユーザーに権限を付与する必要があります。このトピックでは、RAM ユーザーに Image Search の権限を付与する方法について説明します。

背景情報

Resource Access Management (RAM) は、Alibaba Cloud が提供する ID およびアクセス制御サービスです。RAM を使用すると、従業員、システム、アプリケーションなどの RAM ユーザーを作成および管理できます。また、これらの RAM ユーザーがお客様のリソースにアクセスするために持つ権限を制御することもできます。企業内の複数のユーザーがリソース上で共同作業する必要がある場合、RAM を使用することで、Alibaba Cloud アカウントキーの共有を回避できます。代わりに、各ユーザーに必要な最小権限を割り当てることができます。この方法により、ビジネスのセキュリティリスクを軽減できます。

概要

RAM ユーザーに Image Search サービスへのアクセス権限を付与するには、次の方法があります:

  • 一般的なポリシー。

  • カスタムポリシー。

複雑な構成を避けるために、一般的なポリシーを使用して権限を付与できます。一般的なポリシーが要件を満たさない場合は、カスタムポリシーを使用できます。

RAM がサポートするリージョン

Image Search は、次のリージョンで RAM の権限付与をサポートしています。

リージョン

リージョン ID

アジア太平洋 SE 1 (シンガポール)

ap-southeast-1

中国 (香港)

cn-hongkong

日本 (東京)

ap-northeast-1

ヨーロッパ中央 1 (フランクフルト)

eu-central-1

一般的なポリシー

次の 2 つの一般的なアクセスポリシーが利用可能です:

  • AliyunImageSearchReadOnlyAccess:Image Search への読み取り専用アクセスを許可します。このポリシーは読み取り専用ユーザー向けです。

  • AliyunImageSearchFullAccess:Image Search への完全な管理アクセスを許可します。このポリシーは管理者向けです。

操作手順:

  1. RAM 管理者として RAM コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[権限] > [権限付与] を選択します。

  3. [権限] ページで、[権限を付与] をクリックします。

    image

  4. [権限を付与] パネルで、RAM ユーザーに権限を付与します。

    1. リソース範囲パラメーターを設定します。

    2. プリンシパルパラメーターを設定します。

      プリンシパルは、権限を付与する RAM ユーザーです。一度に複数の RAM ユーザーを選択できます。

    3. ポリシーパラメーターを設定します。

      ポリシーには一連の権限が含まれています。ポリシーは、システムポリシーとカスタムポリシーに分類できます。一度に複数のポリシーを選択できます。

      • システムポリシー:Alibaba Cloud によって作成されるポリシーです。これらのポリシーは使用できますが、変更はできません。ポリシーのバージョン更新は Alibaba Cloud によって維持されます。詳細については、「RAM と連携するサービス」をご参照ください。

        説明

        システムは、AdministratorAccess や AliyunRAMFullAccess などの高リスクのシステムポリシーを自動的に識別します。高リスクのポリシーをアタッチして、不要な権限を付与しないことを推奨します。

      • カスタムポリシー:ビジネス要件に基づいてカスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除が可能です。詳細については、「カスタムポリシーの作成」をご参照ください。

    4. [OK] をクリックします。

  5. [閉じる] をクリックします。

カスタムポリシー

Image Search は、インスタンスリソースタイプのみをサポートします。RAM を使用して権限を付与する場合、リソースを次のフォーマットで記述する必要があります:

  • リソースタイプ:instance

  • 権限付与ポリシーでのリソース記述フォーマット:acs:imagesearch:$regionid:$accountid:instance/$instance

    • $regionid:リージョン ID。すべてのリージョンを指定するには、ワイルドカード文字 (*) を使用します。

    • $accountid:Alibaba Cloud アカウントの ID (例:123456789012****)。ワイルドカード文字として * を使用できます。

    • $instance:インスタンス名 (例:demo123)。ワイルドカード文字として * を使用できます。

表 1. リソースごとの操作

リソース

操作

instance/*

操作の名称と説明は次のとおりです:

  • ClearInstance:インスタンスをクリアします。

  • DescribeInstance:インスタンス詳細を表示します。

  • IncreaseInstance:インスタンスの増分更新をトリガーします。

  • InitInstance:インスタンスを初期化します。

  • RemoveInstance:インスタンスを削除します。

  • ListInstance:インスタンスリストを表示します。

  • SearchItem:アイテムまたはイメージを検索します。

  • DeleteItem:アイテムまたはイメージを削除します。

  • AddItem:アイテムまたはイメージを追加します。

  • ListIncrement:増分更新を表示します。

  • TagResources:タグを追加します。

  • UntagResources:タグを削除します。

instance/$instance

操作の名称と説明は次のとおりです:

  • ClearInstance:インスタンスをクリアします。

  • DescribeInstance:インスタンス詳細を表示します。

  • IncreaseInstance:インスタンスの増分更新をトリガーします。

  • InitInstance:インスタンスを初期化します。

  • RemoveInstance:インスタンスを削除します。

  • SearchItem:アイテムまたはイメージを検索します。

  • SearchImage:アイテムまたはイメージを検索します。

  • SearchImageByPic:アイテムまたはイメージを検索します。

  • SearchImageByName:名前でアイテムまたはイメージを検索します。

  • DeleteItem:アイテムまたはイメージを削除します。

  • DeleteImage:アイテムまたはイメージを削除します。

  • AddItem:アイテムまたはイメージを追加します。

  • AddImage:アイテムまたはイメージを追加します。

  • UpdateImage:アイテムまたはイメージを更新します。

  • ListIncrement:増分更新を表示します。

  • TagResources:タグを追加します。

  • UntagResources:タグを削除します。

  • IncreaseInstance:バッチ操作を実行します。

  • IncreaseList:バッチタスクをクエリします。

  • インスタンスのステータス。

  • DumpMeta:メタデータをエクスポートします。

  • DumpMetaList:メタデータエクスポートタスクをクエリします。

操作手順:

  1. 管理権限を持つ RAM ユーザーとして RAM コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

  3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

    image

  4. [ポリシーの作成] ページで、[JSON] タブをクリックします。

    image

  5. ポリシー内容を入力します。

    RAM ポリシーの構文と構造の詳細については、「ポリシーの構造と構文」をご参照ください。

  6. 上部にある [最適化] をクリックします。[最適化] メッセージで、[実行] をクリックしてポリシーを最適化します。

    システムは、高度な最適化中に次の操作を実行します:

    • 操作と互換性のないリソースまたは条件を分割します。

    • リソースを絞り込みます。

    • ポリシーステートメントを重複排除またはマージします。

  7. [ポリシーの作成] ページで、[OK] をクリックします。

  8. [ポリシーの作成] ダイアログボックスで、[ポリシー名][説明] パラメーターを設定し、[OK] をクリックします。

カスタムポリシーの例

  • 例 1

    次の権限が必要です:

    • RAM ユーザーが所属する Alibaba Cloud アカウントの ID は 1234 です。

    • 中国 (上海) リージョン。

    • すべてのインスタンス。

    • インスタンスのクリアまたは削除を除くすべてのコンソール権限。

    • 特定の IP アドレスからのみアクセスが許可されます。

    ポリシーは次のとおりです:

    {
      "Statement": [
       {
         "Action": [
           "imagesearch:ListInstance",
           "imagesearch:DescribeInstance",
           "imagesearch:IncreaseInstance",
           "imagesearch:InitInstance",
           "imagesearch:SearchItem",
           "imagesearch:AddItem",
           "imagesearch:TagResources",
           "imagesearch:ListIncrement"
         ],
         "Condition": {
           "IpAddress": {
             "acs:SourceIp": "xxx.xx.xxx.x/xx"
           }
         },
         "Effect": "Allow",
         "Resource": "acs:imagesearch:cn-shanghai:1234:instance/*"
       }
      ],
      "Version": "1"
    }
  • 例 2

    必要な権限は次のとおりです:

    • RAM ユーザーのルートアカウント ID は 1234 です。

    • すべてのリージョン。

    • すべてのインスタンス。

    • コンソールおよび API 操作の完全な権限。

    ポリシーは次のとおりです:

    {
      "Statement": [
       {
         "Action": [
             "imagesearch:*"
               ],
         "Effect": "Allow",
         "Resource": "acs:imagesearch:*:1234:instance/*"
       }
      ],
      "Version": "1"
    }
  • 例 3

    次の権限が必要です:

    • RAM ユーザーの Alibaba Cloud アカウント ID は 1234 です。

    • すべてのリージョン。

    • インスタンス名は instance12138 です。

    • 完全な操作権限。

    ポリシーの詳細は次のとおりです。

    {
      "Statement": [
       {
         "Action": [
             "imagesearch:*"
               ],
         "Effect": "Allow",
         "Resource": "acs:imagesearch:*:1234:instance/instance12138"
       }
      ],
      "Version": "1"
    }