すべてのプロダクト
Search

このプロダクト

    :RAMユーザーにリソースのパージとプリフェッチを許可する

    ドキュメントセンター

    :RAMユーザーにリソースのパージとプリフェッチを許可する

    最終更新日:Nov 10, 2025

    既定では、Resource Access Management (RAM) ユーザーには、リソースをパージまたはプリフェッチする権限がありません。 システムポリシーまたはカスタムポリシーをRAMユーザーにアタッチして、リソースをパージおよびプリフェッチできるようにすることができます。

    前提条件

    RAM ユーザーを作成します。 詳細については、「RAM ユーザーの作成」をご参照ください。

    背景情報

    デフォルトでは、RAMユーザーにはリソースをパージまたはプリフェッチする権限がありません。 Dynamic Content Delivery Network (DCDN) コンソールにログインし、RAMユーザーとしてリソースをパージまたはプリフェッチしようとすると、次のエラーメッセージが表示されます。アカウントがページインターフェイスにアクセスできないか、インターフェイスがRAMアクセス制御をサポートしていません。 この場合、RAMユーザーに必要なパージおよびプリフェッチ権限を付与する必要があります。

    RAMは、システムポリシーとカスタムポリシーの2種類のポリシーをサポートしています。 システムポリシーまたはカスタムポリシーをRAMにアタッチして、RAMユーザーがリソースをパージおよびプリフェッチできるようにすることができます。

    • システムポリシー

      システムポリシーは、Alibaba Cloudによって設定および提供されます。 システムポリシーは変更できません。 システムポリシーは、RAMユーザーにDCDNに対する完全な権限 (サービスのアクティブ化と構成変更を含む) を付与します。 システムポリシーを使用してRAMユーザーに権限を付与するには、わずかな手順で済みます。 詳細については、「方法1: システムポリシーをRAMユーザーにアタッチする」をご参照ください。

    • カスタムポリシー

      ビジネス要件に基づいてカスタムポリシーを作成、更新、および管理できます。 カスタムポリシーは、指定された権限のみをRAMユーザーに付与します。 たとえば、カスタムポリシーを使用して、RAMユーザーにリソースのパージとプリフェッチのみを許可したり、ログストレージ機能を使用したりできます。 この場合、RAMユーザーには、許可された操作以外の操作を実行する権限はありません。 詳細については、「方法2: カスタムポリシーをRAMユーザーにアタッチする」をご参照ください。

    方法1: システムポリシーをRAMユーザーにアタッチする

    1. RAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

    3. On theユーザーページで、権限を付与するRAMユーザーを見つけ、権限の追加で、アクション列を作成します。

      Add Permissions

    4. では、権限付与パネルで、必要なパラメータを指定します。

      Add Permissions

      1. [リソーススコープ] セクションで、[アカウント] を選択します。

      2. [ポリシー] セクションで、検索ボックスにDCDNと入力します。 DCDNに関連するすべてのポリシーが自動的に表示されます。

      3. [AliyunDCDNFullAccess] をクリックして、[選択したポリシー] リストにポリシーを追加します。

        説明

        AliyunDCDNFullAccesポリシーは、RAMユーザーにDCDNに対する完全な権限を付与します。 RAMユーザーには、DCDN API操作を呼び出し、すべての高速化ドメイン名を管理する権限があります。

    5. クリック権限の付与.

    6. クリック閉じる.

    方法2: RAMユーザーにカスタムポリシーをアタッチする

    1. カスタムポリシーを作成します。

      1. RAMコンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

      3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

      4. [ポリシーの作成] ページで、[JSON] タブをクリックします。

        JSONコードエディターで、次のポリシー内容を入力します。 このポリシーは、プリフェッチおよびパージAPI操作に対するRAMユーザー権限を付与します。

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "dcdn:PreloadDcdnObjectCaches",
        "dcdn:RefreshDcdnObjectCaches",
        "dcdn:DescribeDcdnRefreshTaskById",
        "dcdn:DescribeDcdnRefreshQuota",
        "dcdn:DescribeDcdnRefreshTasks"
      ],
      "Resource": "acs:dcdn:*:*:*",
      "Effect": "Allow"
    }
  ]
}
        説明

        ポリシーの内容は、許可されたリソースセット、操作セット、および許可条件を記述するために特定の構文構造で表現する必要があります。 詳細については、「ポリシー要素」および「ポリシー構造と構文」をご参照ください。

      5. [OK] をクリックします。 表示されるダイアログボックスで、基本的なポリシー情報を入力します。

        パラメーター

        説明

        名前

        わかりやすく識別しやすい名前を入力します。 この例では、AliyunDcdnRefreshが使用されています。

        説明

        必要に応じて、 カスタムポリシーの説明を入力します。

      6. [OK] をクリックします。

    2. カスタムポリシーをRAMユーザーにアタッチします。

      1. RAMコンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

      3. On theユーザーページで、権限を付与するRAMユーザーを見つけ、権限の追加で、アクション列を作成します。

        Add Permissions

      4. [権限付与] パネルで、必要なパラメーターを指定します。

        Custom Policy

        パラメーター

        説明

        承認済みスコープ

        [Alibaba Cloudアカウント] を選択します。許可されたスコープが、現在のAlibaba Cloudアカウントに属するすべてのリソースであることを指定します。 [特定のリソースグループ] は選択しません。

        プリンシパル

        現在のRAMユーザーが自動的に選択されます。

        ポリシー

        ドロップダウンリストから [カスタムポリシー] を選択します。 手順1で作成したカスタムポリシーの名前を入力します。 この例のカスタムポリシーの名前はAliyunDcdnRefreshです。 ポリシー名をクリックして、[選択したポリシー] リストに追加します。

      5. [権限付与] をクリックします。

      6. [閉じる] をクリックします。

    次のステップ

    RAMユーザーとしてログオンできます。 詳細については、「Alibaba Cloud管理コンソールへのRAMユーザーとしてのログイン」をご参照ください。