ここでは、Realtime Compute でのアカウントモデル、Alibaba Cloud アカウントおよび Resource Access Management (RAM) のユーザー管理、およびアカウント検証について説明します。

アカウントモデル

RAM コンソールにログインして、アカウントを設定します。

Realtime Compute では、Alibaba Cloud アカウントを使用するか、RAM ユーザーとしてコンソールにログインできます。 Alibaba Cloud アカウントを使用して Realtime Compute を有効化した上でプロジェクトを作成し、作成された Realtime Compute プロジェクトをRAM ユーザーが使用できるように権限付与できます。

Realtime Compute では、プロジェクトは Alibaba Cloud アカウントに属しています。 プロジェクトで複数人のコラボレーションが必要な場合は、Alibaba Cloud アカウント + RAM ユーザーモデルを採用する必要があります。

Alibaba Cloud アカウント + RAM ユーザーモデル

Realtime Compute は、Alibaba Cloud アカウント + RAM ユーザーモデルを使用して、アカウントと権限を管理します。 RAM ユーザーとして Realtime Compute コンソールにログインするには、次の手順に従います。

  1. RAM を初期化します。

    RAM を初めて使用する場合は、RAM を初期化する必要があります。 詳細については、「RAM ユーザーのパスワードポリシーの設定」および「RAM ユーザーのセキュリティポリシーの設定」をご参照ください。

  2. RAM ユーザーを作成します。

    RAM ユーザーは後で Realtime Compute 開発者に割り当てることができます。 RAM ユーザーの作成方法の詳細については、「RAM ユーザーの作成」をご参照ください。

  3. カスタムポリシーを作成します。

    RAM でのカスタムポリシーの作成方法の詳細については、「カスタマイズポリシーの作成」をご参照ください。

    • Realtime Compute 上で権限を付与するためのポリシーは次のとおりです。
      {    
         "Version": "1",
         "Statement": [
          { 
           "Action": "stream:*", 
            "Resource": "acs:stream:*:*:*", 
            "Effect": "Allow"
          }, 
          { 
            "Action": "ram:PassRole",
            "Resource": "acs:ram:*:*:*",
            "Effect": "Allow" 
         } 
        ] 
      }
    • Realtime Compute は、project-level ポリシーをサポートします。 つまり、RAM ユーザーに異なる projects へのアクセスを許可することができます。 単一の project へのアクセスを RAM ユーザーに許可する場合は、前述のコードを次のように変更します。 projectname を実際のプロジェクト名に置き換えます。
      • 変更前:
        "Resource": "acs:stream:*:*:*"
      • 変更後:
        "Resource":"acs:stream:*:*:projectname"
  4. RAM ユーザーまたは RAM ユーザーグループに権限を付与します。

    上記のポリシーを、指定した RAM ユーザーまたは RAM ユーザーグループにアタッチします。 詳細については、「RAM ユーザーへの権限付与」および「RAM ユーザーへの権限付与」をご参照ください。

  5. RAM ユーザーとして 、Realtime Compute コンソールにログインします。
    RAM ユーザーは、RAM ユーザーログイン URL を介して、RealTime Compute コンソールにログインできます。
    RAM ユーザーログイン URL は、RAM コンソール内の概要ページの [アカウント管理] カード上の [RAM ユーザーログイン] で見つけられます。

アカウントの検証

Realtime Compute が提供するアカウント検証機能を使用すると、アカウントのセキュリティを確保できます。 長期間ジョブを操作していない場合、システムはアカウント検証のために、SMS メッセージとメールを送信します。 指示に従って、検証を行います。