RAM ユーザーのインスタンス RAM ロールをバインド、置き換え、およびバインド解除するには、Alibaba Cloud アカウントを使用して、インスタンス RAM ロールを使用する権限を RAM ユーザーに付与する必要があります。 この操作は、Alibaba Cloud アカウントでのみ実行できます。
このタスクについて
インスタンス RAM ロールを使用する権限を RAM ユーザーに付与する場合、インスタンス RAM ロールの PassRole 権限を RAM ユーザーに付与する必要があります。 PassRole 権限がないと、RAM ユーザーはロールポリシーで指定された権限を実行できません。
手順
[ポリシー名] 列で、対応する行をクリックして目的のポリシーを選択します。
権限付与ポリシーは次のとおりです。 [ECS RAM 操作] は、RAM ユーザーに付与できる権限を示します。 詳細については、「Authentication rules」をご参照ください。
{
"Version": "2016-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs: [ECS RAM Action]",
"ecs: CreateInstance",
"ecs: AttachInstanceRamRole",
"ecs: DetachInstanceRAMRole"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ram:PassRole",
"Resource": "*"
}
]
}注 ポリシーを削除するには、右側のボックスからポリシーを選択して、 × アイコンをクリックしてください。