Cloud Backupは、ユーザーベースのRAM (Resource Access Management) ポリシーと、STS (Security Token Service) に基づく一時的なアクセス許可をサポートしています。 これらの機能を使用すると、Cloud Backupリソースへのアクセス権限を管理し、アクセスを制御できます。
ユーザーベースのRAMポリシー
Alibaba Cloud RAMは、リソースへのアクセスを制御するのに役立つサービスです。 ユーザーに基づいてRAMポリシーを設定できます。 RAMポリシーを設定して、従業員、システム、アプリケーションなどのユーザーを管理し、必要なリソースに対する権限をユーザーに付与できます。
RAMポリシーはJSON形式です。 StatementセクションのAction、Effect、Resource、Condition要素を含むRAMポリシーを記述できます。 ポリシーに複数のステートメントを追加して、柔軟な権限付与を実装できます。 詳細については、「RAMの概要」をご参照ください。
STSに基づく一時的なアクセス許可
RAMポリシーを使用すると、長期間リソースにアクセスできます。 短期間だけリソースにアクセスする必要がある場合は、STSを使用して一時的な資格情報を作成できます。 STSを使用して、一時的なAccessKeyペアとトークンを生成できます。 これらの資格情報を一時ユーザーに送信して、Cloud Backupリソースにアクセスできます。 STSを使用して取得する権限は厳しく制限されており、時間制限があります。 したがって、一時的な資格情報の漏洩はシステムのセキュリティに大きな影響を与えません。
STSを使用して、Cloud Backupリソースへの一時的なアクセスを許可できます。 STSを使用して、サードパーティのアプリケーションまたはRAMユーザーのカスタム有効期間とカスタム権限を持つアクセス資格情報を作成することもできます。