すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:AttachInstanceRamRole

最終更新日:Apr 04, 2026

Elastic Compute Service (ECS) インスタンスにインスタンス Resource Access Management (RAM) ロールをアタッチします。

操作説明

DescribeInstanceRamRole 操作を呼び出して、ECS インスタンスにアタッチされているインスタンス RAM ロールをクエリできます。

説明

ECS インスタンスにインスタンス RAM ロールがすでにアタッチされている場合、別のインスタンス RAM ロールをアタッチしようとするとエラーが返されます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ecs:AttachInstanceRamRole

update

*Instance

acs:ecs:{#regionId}:{#accountId}:instance/{#instanceId}

*Role

acs:ram:{#regionId}:{#accountId}:role/{#roleName}

なし
  • ram:PassRole

リクエストパラメーター

パラメーター

必須 / 任意

説明

RegionId

string

必須

リージョン ID。 DescribeRegions 操作を呼び出して、最新のリージョンリストをクエリできます。

cn-hangzhou

RamRoleName

string

必須

インスタンス RAM ロールの名前。 RAM によって提供される ListRoles 操作を呼び出して、作成したインスタンス RAM ロールをクエリできます。

testRamRoleName

InstanceIds

string

必須

ECS インスタンスの ID。 1~100 個の ECS インスタンスを指定できます。

["i-bp14ss25xca5ex1u****","i-bp154z5o1qjalfse****", "i-bp10ws62o04ubhvi****"]

Policy

string

任意

追加のポリシー。 インスタンスにインスタンス RAM ロールをアタッチするときに、追加のポリシーを指定して、ロールの権限をさらに制限できます。 詳細については、「ポリシーの概要」をご参照ください。 このパラメーターの値は、長さが 1~1,024 文字である必要があります。

{"Statement": [{"Action": ["*"],"Effect": "Allow","Resource": ["*"]}],"Version":"1"}

レスポンスフィールド

フィールド

説明

object

RamRoleName

string

インスタンス RAM ロールの名前。

testRamRoleName

RequestId

string

リクエスト ID。

D9553E4C-6C3A-4D66-AE79-9835AF705639

TotalCount

integer

インスタンス RAM ロールのアタッチを試行したインスタンスの総数。

1

FailCount

integer

インスタンス RAM ロールのアタッチに失敗したインスタンスの数。

0

AttachInstanceRamRoleResults

object

AttachInstanceRamRoleResult

array<object>

インスタンス RAM ロールのアタッチ結果に関する詳細。

object

インスタンス RAM ロールのタイプ。

Code

string

インスタンス RAM ロールがアタッチされたかどうかを示します。 インスタンス RAM ロールがアタッチされた場合は 200 が返されます。 インスタンス RAM ロールのアタッチに失敗した場合は、他の値が返されます。 詳細については、「エラーコード」セクションをご参照ください。

200

Message

string

インスタンス RAM ロールがアタッチされたかどうかを示します。 インスタンス RAM ロールがアタッチされた場合は success が返されます。 インスタンス RAM ロールのアタッチに失敗した場合は、他の値が返されます。 詳細については、「エラーコード」セクションをご参照ください。

success

InstanceId

string

インスタンスの ID。

i-bp10ws62o04ubhvi****

Success

boolean

インスタンス RAM ロールがアタッチされたかどうかを示します。

true

成功レスポンス

JSONJSON

{
  "RamRoleName": "testRamRoleName",
  "RequestId": "D9553E4C-6C3A-4D66-AE79-9835AF705639",
  "TotalCount": 1,
  "FailCount": 0,
  "AttachInstanceRamRoleResults": {
    "AttachInstanceRamRoleResult": [
      {
        "Code": "200",
        "Message": "success",
        "InstanceId": "i-bp10ws62o04ubhvi****",
        "Success": true
      }
    ]
  }
}

エラーレスポンス

JSONJSON

{
    "RequestId": "D9553E4C-6C3A-4D66-AE79-9835AF705639",
    "AttachInstanceRamRoleResults": {
        "AttachInstanceRamRoleResult": [
            {
                "Message": "success",
                "InstanceId": "i-instance1",
                "Code": "200"
            }
        ]
    },
    "TotalCount": 1,
    "FailCount": 0,
    "RamRoleName": "RamRoleTest"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidInstanceIds.Malformed The specified instanceIds are not valid.
403 InvalidNetworkType.MismatchRamRole Ram role cannot be applied to instances of Classic network type.
403 InvalidUser.PassRoleForbidden The RAM user does not have the privilege to pass a RAM role.
404 InvalidInstanceId.NotFound The specified instanceId does not exist.
404 InvalidRamRole.NotFound The specified RAMRoleName does not exist.
404 InvalidRamRole.NotEcsRole The specified ram role is not authorized for ecs, please check your role policy.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。