EventBridgeを使用する前に、EventBridge製品ページでサービスを有効化する必要があります。 このトピックでは、EventBridgeを有効化する方法について説明します。 Resource Access Management (RAM) ユーザーの場合、EventBridgeコンソールを使用するか、API操作を呼び出してEventBridgeのリソースにアクセスし、リソースを使用してイベントをルーティングする前に、Alibaba Cloudアカウントから必要な権限を付与する必要があります。
前提条件
Alibaba Cloud アカウントが作成済みであること。
ステップ1: EventBridgeの有効化
にログインします。Alibaba Cloud公式ウェブサイトそして選ぶ.
On theEventBridge商品ページをクリックします。今すぐ有効化.
EventBridge (従量課金) 利用規約を読み、同意します。 次に、[今すぐ有効化] をクリックします。
EventBridgeを有効にすると、EventBridgeコンソールにログインできます。
ステップ2: (RAMユーザーに必要) RAMユーザーに権限を付与する
にログインします。RAMコンソールRAM管理者として
左側のナビゲーションウィンドウで、 を選択します。
On theユーザーページで必要なRAMユーザーを見つけ、権限の追加で、アクション列を作成します。
複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。
では、権限付与パネルで、RAMユーザーに権限を付与します。
Resource Scopeパラメーターを設定します。
アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。
リソースグループ: 権限付与は、特定のリソースグループに対して有効になります。
重要[リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。 リソースグループに権限を付与する方法の詳細については、「リソースグループを使用してRAMユーザーに特定のECSインスタンスを管理する権限を付与する」をご参照ください。
Principalパラメーターを設定します。
プリンシパルは、権限を付与するRAMユーザーです。 現在のRAMユーザーが自動的に選択されます。
Policyパラメーターを設定します。
ポリシーには、一連の権限が含まれています。 ポリシーは、システムポリシーとカスタムポリシーに分類できます。 一度に複数のポリシーを選択できます。
システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。
説明システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。
カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタムポリシーの作成」をご参照ください。
[権限付与] をクリックします。
クリック閉じる.
EventBridgeは、次のシステムポリシーを提供します。 権限スコープに基づいて、RAMユーザーに権限を付与できます。
ポリシー | 説明 |
AliyunEventBridgeFullAccess | EventBridgeを管理するための権限。 このような権限は、Alibaba Cloudアカウントが持つ権限と同等です。 このポリシーがアタッチされているRAMユーザーは、イベントを公開し、EventBridgeコンソールのすべての機能を使用できます。 |
AliyunEventBridgeReadOnlyAccess | EventBridgeの読み取り専用権限。 このポリシーがアタッチされているRAMユーザーは、EventBridgeコンソールまたはAPI操作を呼び出すことによってのみリソース情報を読み取ることができます。 |
AliyunEventBridgeResourceCreatePolicy | EventBridgeでリソースを作成する権限。 このポリシーがアタッチされているRAMユーザーは、EventBridgeコンソールまたはAPI操作を呼び出してリソースを作成できます。 |
AliyunEventBridgeResourceUpdatePolicy | EventBridgeでリソースを変更する権限。 このポリシーがアタッチされているRAMユーザーは、EventBridgeコンソールまたはAPI操作を呼び出してリソースを変更できます。 |
AliyunEventBridgeResourceDeletePolicy | EventBridgeからリソースを削除する権限。 このポリシーがアタッチされているRAMユーザーは、EventBridgeコンソールまたはAPI操作を呼び出してリソースを削除できます。 |
AliyunEventBridgePutEventsPolicy | EventBridgeでイベントを公開する権限。 このポリシーがアタッチされているRAMユーザーは、EventBridgeコンソールまたはAPI操作を呼び出してイベントを発行できます。 |
システムポリシーは、大きな権限範囲をカバーします。 たとえば、AliyunEventBridgeFullAccessポリシーをRAMユーザーにアタッチすると、RAMユーザーはEventBridgeのすべてのリソースを管理できます。 詳細な権限管理に関する要件を満たすために、EventBridgeはカスタムポリシーも提供しています。 詳細については、「ポリシー」トピックの「カスタムポリシー」セクションをご参照ください。
次のステップ
[コンソール] をクリックしてリソースを作成します。 詳細については、「概要」をご参照ください。