ユーザー権限の管理 - - Alibaba Cloud ドキュメントセンター

Resource Access Management (RAM) は、ユーザー ID を管理し、クラウドリソースへアクセスするのに役立つ Alibaba Cloud サービスです。 RAM ユーザーを作成してその権限を管理し、Alibaba Cloud アカウントへのリスクを軽減できます。

背景

Alibaba Cloud アカウントで複数の RAM ユーザーアカウントを作成および管理できます。 RAM ユーザーごとにそれぞれの権限を付与できます。これにより、各 RAM ユーザーが Alibaba Cloud リソースに対してそれぞれのアクセス権限を持つことができます。 RAM を使用すると、AccessKey を別のアカウントと共有する必要がありません。各 RAMユーザーに最小限の権限を割り当てて、企業のデータセキュリティリスクを軽減できます。詳細については、「RAM の概要」、「ポリシーの概要」をご参照ください。

RAM を使用してユーザー権限を管理するには、RAM ユーザーまたはグループを作成する必要があります。次に、各 RAM ユーザーまたはグループにそれぞれの権限を付与する必要があります。

RAM ユーザーの作成

手順は以下のとおりです。

RAM グループを作成します。

複数の RAM ユーザーを作成する必要がある場合は、同じ責任を持つ RAM ユーザーをグループ化して、グループに権限を付与できます。これにより、RAM ユーザーとその権限を簡単に管理できます。 RAM グループを作成する手順は次のとおりです。

RAM ユーザーまたはグループへの権限付与

デフォルトでは、新しい RAM ユーザーまたはグループには権限がありません。 RAM ユーザーまたはグループに権限を付与する必要があります。次に、RAM ユーザーまたはグループを使用して、コンソールで操作を実行したり、API 操作を呼び出したりできます。

Alibaba Cloud RAM は、Hybrid Backup Recovery (HBR) に 2 つの承認ポリシーを提供します。

AliyunHbrFullAccess: RAM ユーザーに HBR へのフルアクセス権限を付与します。
AliyunHbrReadOnlyAccess: RAMユーザーに HBR の読み取り専用権限を付与します。

これらの 2 つのポリシーを RAM コンソールの RAM ユーザーまたは RAM グループに付与して、権限を付与できます。手順は以下のとおりです。

左側のポリシー名列で、1 つ以上のポリシーをクリックします。例えば、 AliyunHbrFullAccess と AliyunHbrReadOnlyAccess をクリックします。

注右側の [選択済み] セクションで選択したポリシーに対して× をクリックし、そのポリシーをセクションから削除できます。

注 RAM コンソールで提供されるポリシーに加えて、次のこともできます。カスタマイズポリシーの作成