Secrets Managerを使用してResource Access Management (RAM) シークレットを管理する前に、secrets ManagerにRAMユーザーのAccessKeyペアを管理する権限を付与する必要があります。 権限付与を実行するには、必要な権限を持つRAMロールをSecrets Managerに割り当てることができます。 このトピックでは、Secrets ManagerにRAMユーザーのAccessKeyペアを管理する権限を付与する方法について説明します。
ステップ1: カスタムポリシーの作成
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ポリシーページで、ポリシーの作成をクリックします。
[JSON] をクリックし、次のスクリプトを入力します。
{ "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListAccessKeys", "ram:CreateAccessKey", "ram:DeleteAccessKey", "ram:UpdateAccessKey" ], "Resource": "*" } ], "Version": "1" }[次へ: 基本情報の編集] をクリックします。 表示されるページで、[名前] および [メモ] パラメーターを設定します。 NameパラメーターをAliyunKMSManagedRAMCrendentialsRolePolicyに設定します。
カスタムポリシーの内容を確認して最適化します。
基本的な最適化
システムは自動的にポリシーステートメントを最適化します。 基本的な最適化中に、システムによって次の操作が実行されます。
不要な条件が削除されます。
不要な配列が削除されます。
(オプション) 高度な最適化
ポインタを [オプション: 高度な最適化] に移動し、[実行] をクリックします。 システムは、高度な最適化中に次の操作を実行します。
操作と互換性のないリソースまたは条件が分割されます。
リソースが絞り込まれます。
ポリシーステートメントの重複排除またはマージが行われます。
[OK] をクリックします。
手順2: RAMロールを作成し、ポリシーをRAMロールにアタッチする
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ロールページで、ロールの作成をクリックします。
ロールの作成ページで、[信頼できるエンティティの選択] セクションのAlibaba Cloudサービスを選択して、次へをクリックします。
Role Typeパラメーターに通常のサービスロールを選択します。
RAMロール名およびメモパラメーターを設定します。 RAMロール名パラメーターをAliyunKMSManagedRAMCrendentialsRoleに設定します。
Select Trusted Serviceの [キー管理サービス] を選択します。
OKをクリックします。
[閉じる] をクリックします。
RAMロールに権限を付与します。
ロールの作成パネルで、完了ステップのRAMロールへの権限の追加をクリックします。 [権限の追加] パネルで、Principalパラメーターが自動的に設定されます。
[ポリシーの選択] セクションで、[カスタムポリシー] をクリックし、[ポリシー] を選択します。
[OK] をクリックします。
[完了] をクリックします。