サブアカウントと権限付与の設定を行うには、次の手順を実行します。

  1. サブアカウントの作成
    1. RAM コンソールにログインします。
    2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] をクリックします。
    3. [ユーザーの作成] をクリックします。

    4. [ユーザーの作成] で、MPS にアクセスするため、プライマリアカウントと同じ権限を持つサブアカウントを作成します。

      プログラムによるアクセス のチェックボックスをオンにします。
      1. </li>
      2. <li class="li">このアカウントの AccessKey を生成し、これ以降のアクセスのため、AccessKey をコピーして保存します。<br><img class="image" id="image-cr3-snn-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172138167_ja-JP.png"><br></li>
      3. </ol>
      4. </li>
      5. <li class="li">ロールの作成
      6. <ol class="ol" type="a" id="ol-b54-224-4gb">
      7. <li class="li">左側のナビゲーションウィンドウで、<span class="ph uicontrol">[RAM ロール]</span> をクリックします。
      8. </li>
      9. <li class="li"><span class="ph uicontrol">[RAM ロールの作成]</span> をクリックします。<br><img class="image" id="image-vxk-424-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172138200_ja-JP.png"><br></li>
      10. <li class="li"><span class="ph uicontrol">[信頼されているエンティティタイプの選択]</span> で、<span class="ph uicontrol">[Alibaba Cloud アカウント]</span> をクリックします。
      11. <p class="p"><span class="ph uicontrol">[信頼されているエンティティタイプの選択]</span> で、<span class="ph uicontrol">[現在の Alibaba Cloud アカウント]</span> をクリックし、<span class="ph uicontrol">[OK]</span>をクリックします。
      12. </p>
      13. <br><img class="image" id="image-tnt-v24-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172138201_ja-JP.png"><br></li>
      14. <li class="li"><span class="ph uicontrol">[RAMロール]</span> で、[作成したロール] をクリックします。<br><img class="image" id="image-c5y-jfp-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172238216_ja-JP.png"><br></li>
      15. <li class="li"><span class="ph uicontrol">[基本情報]</span>で、<span class="ph uicontrol">ARN</span> パラメーター <span class="ph uicontrol">acs:ram::1612618906552077:role/mps</span> をコピーします。<br><img class="image" id="image-t1t-5f4-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172238202_ja-JP.png"><br></li>
      16. </ol>
      17. </li>
      18. <li class="li">ロールに対する権限付与の設定
      19. <ol class="ol" type="a" id="ol-p5s-yf4-4gb">
      20. <li class="li">[作成したロール] のページで、<span class="ph uicontrol">[アクセス許可の追加]</span> をクリックします。
      21. </li>
      22. <li class="li">ポリシーを選択します。<br><img class="image" id="image-ttd-gh4-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172238204_ja-JP.png"><br>
      23. <div class="note note note-note">
      24. <div class="note-icon-wrapper"><i class="icon-note note"></i></div>
      25. <div class="note-content"><strong></strong> サブアカウントの STS 権限を調整する (アクセス許可の変更、追加、削除など) には、このステップに戻ります。
      26. </div>
      27. </div>
      28. <div class="p"><strong class="ph b">[カスタマイズポリシー]</strong> でポリシーを作成します。作成したポリシーを [ポリシーの編集] に追加することで、アップロード SDK に必要な最小限の権限を付与します。 ポリシー全体の内容は次のとおりです。
      29. <pre class="pre codeblock"><code>{
      30. "Statement": [
      31. {
      32. "Action": [
      33. "oss:PutObject",
      34. "oss:AbortMultipartUpload",
      35. "oss:ListMultipartUploads",
      36. "oss:ListParts"
      37. ],
      38. "Effect": "Allow",
      39. "Resource": [
      40. "*"
      41. ]
      42. }
      43. ],
      44. "Version": "1"

      }

  1. </li>
  2. </ol>
  3. </li>
  4. <li class="li">サブアカウントをロールに関連付けます。
  5. <ol class="ol" type="a" id="ol-zkl-kh4-4gb">
  6. <li class="li">RAM コンソールにログインし、左側のナビゲーションウィンドウで、<span class="ph menucascade"><span class="ph uicontrol">[権限]</span><abbr> &gt; </abbr><span class="ph uicontrol">[ポリシー] </span></span>をクリックします。
  7. </li>
  8. <li class="li"><span class="ph uicontrol">[ポリシーの作成]</span> をクリックします。<br><img class="image" id="image-vkz-vj4-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172338208_ja-JP.png"><br></li>
  9. <li class="li"><span class="ph uicontrol">[カスタマイズポリシーの作成]</span> で、<span class="ph uicontrol">[リソース]</span> フィールドを <span class="ph uicontrol">ARN パラメーター</span><span class="ph uicontrol">acs:ram::1612618906552077:role/mps</span> に設定します。<br><img class="image" id="image-wd5-dhp-4gb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172338218_ja-JP.png"><br></li>
  10. <li class="li">左側のナビゲーションウィンドウで、<span class="ph menucascade"><span class="ph uicontrol">[ID]</span><abbr> &gt; </abbr><span class="ph uicontrol">[ユーザー]</span></span> をクリックします。
  11. </li>
  12. <li class="li">設定したサブアカウントを選択して、<span class="ph uicontrol">[権限の追加]</span> をクリックします。
  13. </li>
  14. <li class="li">作成した<code class="ph codeph">テストポリシー</code>を入力すると、teststspolicy が表示されます。<br><img class="image" id="image-qds-p33-pgb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/11386/156214172338232_ja-JP.png"><br></li>
  15. </ol>
  16. </li>
  17. </ol>
  18. </div>
  19. </article>
  20. </main>