すべてのプロダクト
Search

このプロダクト

    EventBridge:RAM ユーザーへの権限付与

    ドキュメントセンター

    EventBridge:RAM ユーザーへの権限付与

    最終更新日:Mar 11, 2026

    複数のチームメンバーがイベントバスやイベントルールなどの EventBridge リソースを管理する必要がある場合は、Alibaba Cloud アカウント (root ユーザー) の AccessKey ペアを共有するのではなく、Resource Access Management (RAM) ユーザーを作成し、詳細な権限を付与してください。これにより、認証情報の漏洩リスクを低減でき、各ユーザーがコンソール、SDK、または API オペレーションを通じて実行できる操作を正確に制御できます。

    • すべてのリソース使用量および費用は、個別の RAM ユーザーではなく Alibaba Cloud アカウントに対して請求されます。

    • 権限を取り消す、または RAM ユーザーを削除することはいつでも可能です。

    前提条件

    作業を開始する前に、以下の要件を満たしていることを確認してください。

    • Alibaba Cloud アカウント

    • RAM コンソール で作成済みの RAM ユーザー(1 名以上)

    ユーザー一覧ページからの権限付与

    この方法では、特定の RAM ユーザーのプロファイルから直接権限を付与します。

    1. ご利用の Alibaba Cloud アカウントで RAM コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Identities > Users を選択します。

    3. Users ページで対象の RAM ユーザーを見つけ、Actions 列の Add Permissions をクリックします。

    4. Add Permissions パネルで、以下の設定を行います。

      1. 権限付与の範囲を選択します。

        範囲効果
        Alibaba Cloud Account権限付与は現在の Alibaba Cloud アカウント全体に適用されます。
        Specific Resource Group権限付与は特定のリソースグループ内でのみ有効になります。
        説明 [承認範囲][特定のリソースグループ] を選択した場合は、クラウドサービスがリソースグループをサポートしていることを確認してください。 詳細については、「リソースグループをサポートするサービス」をご参照ください。

      2. プリンシパルを指定します。デフォルトで現在の RAM ユーザーが選択されています。別の RAM ユーザーに権限を付与する場合は、プリンシパルを変更してください。

      3. ポリシーを選択します。

        説明 一度に RAM ユーザーにアタッチできるポリシーは最大 5 つです。5 つを超えるポリシーをアタッチする場合は、この操作を繰り返してください。

    5. OK をクリックします。

    6. Complete をクリックします。

    権限付与一覧ページからの権限付与

    この方法では、特定のユーザーのプロファイルに移動せずに権限を付与できます。

    1. ご利用の Alibaba Cloud アカウントで RAM コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Permissions > Grants を選択します。

    3. Grants ページで、Grant Permission をクリックします。

    4. Grant Permission ページで、以下の設定を行います。

      1. 権限付与の範囲を選択します。

        範囲効果
        Alibaba Cloud Account権限付与は現在の Alibaba Cloud アカウント全体に適用されます。
        Specific Resource Group権限付与は特定のリソースグループ内でのみ有効になります。
        説明 [特定のリソースグループ]」を「[承認範囲]」で選択した場合、クラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループと連携するサービス」をご参照ください。

      2. プリンシパルを指定します。権限を付与する RAM ユーザーを選択してください。

      3. ポリシーを選択します。

        説明 一度に RAM ユーザーにアタッチできるポリシーは最大 5 つです。5 つを超えるポリシーをアタッチする場合は、この操作を繰り返してください。

    5. OK をクリックします。

    6. Complete をクリックします。

    次のステップ

    権限を付与した後は、RAM ユーザー名とパスワード、または AccessKey ペアをチームメンバーと共有して、EventBridge にアクセスできるようにしてください。

    EventBridge コンソールへのログイン

    1. ブラウザで RAM ユーザーログインポータル を開きます。

    2. RAM User Logon ページで、RAM ユーザー名を入力し、Next をクリックします。次に、パスワードを入力し、Login をクリックします。

      説明 RAM ユーザー名のフォーマットは <$username>@<$AccountAlias> または <$username>@<$AccountAlias>.onaliyun.com です。<$AccountAlias> はアカウントエイリアスを示します。アカウントエイリアスが設定されていない場合は、デフォルトで Alibaba Cloud アカウント ID が使用されます。

    3. コンソールのホームページで、権限付与済みのサービスをクリックして、そのコンソールにアクセスします。

    API オペレーションの呼び出し

    コード内で RAM ユーザーの AccessKey ID および AccessKey Secret を使用して、API 呼び出しを認証します。

    参照