すべてのプロダクト
Search

このプロダクト

    IoT Platform:RAM ユーザーとして IoT Platform にアクセスする

    ドキュメントセンター

    IoT Platform:RAM ユーザーとして IoT Platform にアクセスする

    最終更新日:Mar 27, 2025

    Resource Access Management (RAM) ユーザーを使用して、IoT Platform のリソースにアクセスできます。このトピックでは、RAM ユーザーの作成、IoT Platform のリソースへのアクセスを RAM ユーザーに承認する方法、および RAM ユーザーを使用して IoT Platform コンソールにログインする方法について説明します。

    前提条件

    RAM ユーザーを使用して IoT Platform にアクセスするには、RAM ユーザーを作成し、IoT Platform へのアクセス許可を含むポリシーを RAM ユーザーにアタッチする必要があります。カスタムポリシーの作成方法の詳細については、「カスタム権限」をご参照ください。

    警告

    ルート権限または過剰な権限をオペレーターに付与すると、オペレーターによって実行される予期しない操作により、セキュリティリスクまたは金銭的損失が発生する可能性があります。注意して進めてください。

    RAM ユーザーを作成する

    RAM ユーザーが使用可能な場合は、次の手順をスキップします。

    手順

    1. 管理権限を持つ Alibaba Cloud アカウントまたは RAM ユーザーを使用して、RAM コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

    3. [ユーザー] ページで、[ユーザーの作成] をクリックします。image

    4. [ユーザーアカウント情報] セクションの [ユーザーの作成] ページで、次のパラメーターを構成します。

      • ログイン名: ログイン名は最大 64 文字で、文字、数字、ピリオド(.)、ハイフン (-)、およびアンダースコア (_) を使用できます。

      • 表示名: 表示名は最大 128 文字です。

      • タグ: edit アイコンをクリックし、タグキーとタグ値を入力します。1 つ以上のタグを RAM ユーザーに追加できます。このようにして、タグに基づいて RAM ユーザーを管理できます。

      説明

      [ユーザーの追加] をクリックすると、複数の RAM ユーザーを一度に作成できます。

    5. [アクセスモード] セクションで、アクセスモードを選択し、必要なパラメーターを構成します。

      Alibaba Cloud アカウントのセキュリティを確保するために、RAM ユーザーに対して 1 つのアクセスモードのみを選択することをお勧めします。このようにして、個人の RAM ユーザーはプログラムの RAM ユーザーから分離されます。

      • コンソールアクセス

        RAM ユーザーが個人を表す場合は、RAM ユーザーに対してコンソールアクセスを選択することをお勧めします。このようにして、RAM ユーザーはユーザー名とパスワードを使用して Alibaba Cloud にアクセスできます。コンソールアクセスを選択した場合は、次のパラメーターを構成する必要があります。

        • コンソールパスワードの設定: [デフォルトパスワードの自動再生成] または [カスタムパスワードのリセット] を選択できます。[カスタムパスワードのリセット] を選択した場合は、パスワードを指定する必要があります。パスワードは複雑さの要件を満たしている必要があります。詳細については、「RAM ユーザーのパスワードポリシーを構成する」をご参照ください。

        • パスワードのリセット: 次回のログイン時に RAM ユーザーがパスワードをリセットする必要があるかどうかを指定します。

        • MAF を有効にする: RAM ユーザーに対して多要素認証 (MFA) を有効にするかどうかを指定します。MFA を有効にした後、MFA デバイスを RAM ユーザーにバインドする必要があります。詳細については、「MFA デバイスを RAM ユーザーにバインドする」をご参照ください。

      • 永続 Accesskey を使用してアクセスする

        RAM ユーザーがプログラムを表す場合は、RAM ユーザーに対して 永続 AccessKey を使用したアクセスAccessKey ペアを取得する を選択できます。このようにして、RAM ユーザーは AccessKey ペアを使用して Alibaba Cloud にアクセスできます。OpenAPI アクセスを選択すると、システムは RAM ユーザーの AccessKey ID と AccessKey シークレットを自動的に生成します。詳細については、「」をご参照ください。

        重要

        • RAM ユーザーの AccessKey シークレットは、AccessKey ペアを作成するときにのみ表示されます。後続の操作で AccessKey シークレットを照会することはできません。したがって、AccessKey シークレットをバックアップする必要があります。

        • AccessKey ペアは、アプリケーションアクセスのための永続的な認証情報です。Alibaba Cloud アカウントの AccessKey ペアが漏洩した場合、アカウントに属するリソースは潜在的なリスクにさらされます。認証情報の漏洩リスクを防ぐために、Security Token Service (STS) トークンを使用することをお勧めします。詳細については、「アクセス認証情報を使用して API 操作を呼び出すためのベストプラクティス」をご参照ください。

    6. [OK] をクリックします。

    7. プロンプトに従ってセキュリティ検証を完了します。

    RAM ユーザーを作成した後、RAM ユーザーを使用して Alibaba Cloud 公式 Web サイトと IoT Platform コンソールにログインできます。IoT Platform コンソールのポータルと RAM ユーザーとしてコンソールにログインする方法の詳細については、「ログインポータル」および「RAM ユーザーとしてコンソールにログインする」をご参照ください。

    承認された RAM ユーザーのみが Alibaba Cloud リソースにアクセスできます。RAM ユーザーが IoT Platform のリソースにアクセスできるようにするには、IoT Platform へのアクセス許可を RAM ユーザーに付与する必要があります。

    IoT Platform にアクセスするための権限を RAM ユーザーに付与する

    [RAM] コンソールで、[ユーザー] ページで単一の RAM ユーザーに権限を付与できます。[グループ] ページの RAM ユーザーグループのすべてのメンバーに同じ権限を付与することもできます。詳細については、「RAM ユーザーグループに権限を付与する」をご参照ください。次の例は、単一の RAM ユーザーに権限を付与する方法を示しています。

    1. RAM 管理者として RAM コンソール にログインします。

    3. [ユーザー] ページで、必要な RAM ユーザーを見つけ、[権限の追加][アクション] 列の をクリックします。

      image

      複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、一度に RAM ユーザーに権限を付与することもできます。

    4. [権限の付与] パネルで、RAM ユーザーに権限を付与します。

      3. RAM ユーザーにアタッチする IoT Platform RAM ポリシーを選択します。

    6. [閉じる] をクリックします。

    承認が完了すると、RAM ユーザーは、RAM ユーザーにアタッチされているポリシーで定義されているリソースにアクセスし、操作を実行できます。

    RAM ユーザーとしてコンソールにログインする

    Alibaba Cloud アカウントを使用している場合は、Alibaba Cloud 公式 Web サイトから IoT Platform コンソールにログインできます。RAM ユーザーの場合は、[RAM ユーザーログイン] ページからコンソールにログインする必要があります。ポータルの詳細については、「ログインポータル」をご参照ください。

    1. RAM ユーザーとして Alibaba Cloud 管理コンソール にログインします。

    2. [RAM ユーザーログイン] ページで、RAM ユーザーのユーザー名を入力し、[次へ] をクリックします。

      image

      • ログイン名 1: デフォルトドメイン名。RAM ユーザーのログイン名の形式は <UserName>@<AccountAlias>.onaliyun.com です (例: username@company-alias.onaliyun.com)。

        説明

        <UserName> は RAM ユーザーのユーザー名を示します。<AccountAlias>.onaliyun.com はデフォルトドメイン名を示します。詳細については、「用語」および「デフォルトドメイン名を表示および変更する」をご参照ください。

      • ログイン名 2: アカウントエイリアス。RAM ユーザーのログイン名の形式は <UserName>@<AccountAlias> です (例: username@company-alias)。

        説明

        <UserName> は RAM ユーザーのユーザー名を示します。<AccountAlias> はアカウントエイリアスを示します。詳細については、「用語」および「デフォルトドメイン名を表示および変更する」をご参照ください。

      • ログイン名 3: ドメインエイリアス。ドメインエイリアスを構成した場合は、このログイン名を使用できます。RAM ユーザーのログイン名の形式は <UserName>@<DomainAlias> です (例: username@example.com)。

        説明

        <UserName> は RAM ユーザーのユーザー名を示します。<DomainAlias> はドメインエイリアスを示します。詳細については、「用語」および「ドメインエイリアスを作成および検証する」をご参照ください。

    3. ログインパスワードを入力し、[ログイン] をクリックします。

    4. オプション。多要素認証 (MFA) が有効になっている場合は、認証を通過させます。

      詳細については、「多要素認証 (MFA)」および「MFA デバイスを RAM ユーザーにバインドする」をご参照ください。

    5. Alibaba Cloud 管理コンソールの右上隅にある検索ボックスに IoT Platform と入力し、推奨結果の [iot Platform] をクリックして、[iot Platform] コンソールに移動します。

    RAM ユーザーとして [iot Platform コンソール] にログインすると、RAM ユーザーを使用してコンソールで承認された操作を実行できます。