すべてのプロダクト
Search

このプロダクト

    Enterprise Distributed Application Service:EDAS定義の権限の管理 (非推奨)

    ドキュメントセンター

    Enterprise Distributed Application Service:EDAS定義の権限の管理 (非推奨)

    最終更新日:Jan 07, 2025

    Enterprise Distributed Application Service (EDAS) およびその他のサービスの権限管理を容易にするために、EDAS定義の権限はResource Access Management (RAM) の権限ポリシーに置き換えることができます。すべてのEDAS定義の権限がRAM権限ポリシーに置き換えられるまでは、EDAS定義の権限を使用してEDASを管理できます。

    背景情報

    EDASは、EDAS定義の権限とRAMポリシーの両方をサポートしています。サブアカウントとRAMユーザーは、次のルールを使用して管理されます。

    • RAMユーザーのアクセスは、EDAS定義の権限ではなく、RAMポリシーによって制御されます。

    • サブアカウントの場合:

      • AliyunEDASFullAccess 権限が付与されているサブアカウントのアクセスは、EDAS定義の権限ではなく、RAMポリシーによって制御されます。

      • EDAS定義の権限によって規制されているサブアカウントをRAMユーザーに切り替えることをお勧めします。詳細については、「EDAS定義の権限をRAMポリシーに置き換える」をご参照ください。サブアカウントをRAMユーザーに切り替えない場合は、EDAS定義の権限を使用してサブアカウントのアクセスを制御し続けることができます。

    ロールの作成

    Alibaba Cloudアカウントは、RAMロールをRAMユーザーに割り当てることで、RAMユーザーに操作権限を付与できます。

    1. にログインします。

    2. 左側のナビゲーションペインで、[システム管理] > [ロール] を選択します。

    3. [ロール] ページで、右上隅にある [ロールの作成] をクリックします。

    4. [ロールの作成] ダイアログボックスで、ロールの [名前] を入力し、左側の [オプションの権限] リストで権限を選択し、[追加 >>] をクリックして、選択したロールを右側の [選択済みの権限] リストに追加します。次に、[OK] をクリックします。

      作成したロールは、[ロール] ページに一覧表示されます。

      [権限の表示][権限の管理]、または [削除] 列の [アクション] をクリックして、ロールを管理できます。

    RAMユーザーへのロールの割り当て

    RAMユーザーに権限を付与するには、対応するロールをRAMユーザーに割り当てる必要があります。

    1. にログインします。

    2. 左側のナビゲーションペインで、[システム管理] > [RAMユーザー] を選択します。

    3. 管理するRAMユーザーを見つけ、ロールの管理[アクション] 列の をクリックします。

    4. [ロールの管理] ダイアログボックスで、左側の [未選択] リストからロールを選択し、[>] をクリックして、選択したロールを右側の [選択済み] リストに追加します。次に、[OK] をクリックします。

      [RAMユーザー] ページで、RAMユーザーに割り当てられたロールが [ロール] 列に表示されます。

      ロールを管理するには、[アクション] 列の [ロールの管理] をクリックし、上記の手順を繰り返します。

    RAMユーザーにアプリケーションに対する権限を付与する

    RAMユーザーにアプリケーションに対する権限を付与すると、RAMユーザーはアプリケーションにアクセスできるようになります。RAMユーザーがアプリケーションの起動や削除などの操作を実行できるようにするには、必要なロールをRAMユーザーに割り当てる必要があります。そうしないと、RAMユーザーはアプリケーションにアクセスできますが、アプリケーションを管理することはできません。

    1. にログインします。

    2. 左側のナビゲーションペインで、[システム管理] > [RAMユーザー] を選択します。

    3. 管理するRAMユーザーを見つけ、承認済みアプリケーション[アクション] 列の をクリックします。

    4. [承認済みアプリケーション] ダイアログボックスで、左側の [未選択] リストからアプリケーションを選択し、[>] をクリックして、選択したアプリケーションを右側の [選択済み] リストに追加します。次に、[OK] をクリックします。

      [RAMユーザー] ページで、RAMユーザーに権限が付与されているアプリケーションが [承認済みアプリケーション] 列に表示されます。

      RAMユーザーに権限が付与されているアプリケーションを管理するには、[アクション] 列の [承認済みアプリケーション] をクリックし、上記の手順を繰り返します。

    RAMユーザーにリソースグループに対する権限を付与する

    1. にログインします。

    2. 左側のナビゲーションペインで、[システム管理] > [RAMユーザー] を選択します。

    3. [RAMユーザー] ページで、管理するRAMユーザーを見つけ、リソースグループ承認済み[アクション] 列の をクリックします。

    4. [承認済みリソースグループ] ダイアログボックスで、左側の [未選択] リストからリソースグループを選択し、[>] をクリックして、選択したリソースグループを右側の [選択済み] リストに追加します。次に、[OK] をクリックします。

      [RAMユーザー] ページで、RAMユーザーに権限が付与されているリソースグループが [承認済みリソースグループ] 列に表示されます。

      RAMユーザーに権限が付与されているリソースグループを管理するには、[アクション] 列の [承認済みリソースグループ] をクリックし、上記の手順を繰り返します。