すべてのプロダクト
Search

このプロダクト

    Logic Composer:RAM ユーザーにワークフローをオーケストレーションする権限を付与する

    ドキュメントセンター

    Logic Composer:RAM ユーザーにワークフローをオーケストレーションする権限を付与する

    最終更新日:Apr 02, 2025

    このトピックでは、Resource Access Management (RAM) ユーザーに Alibaba Cloud リソースで Logic Composer を使用してワークフローをオーケストレーションする権限を付与する方法について説明します。

    背景情報

    Logic Composer は、ワークフローをオーケストレーションするために、さまざまな Alibaba Cloud サービスの API を使用する必要がある場合があります。Alibaba Cloud アカウントを使用して、必要な API 操作を呼び出すために必要な権限を持つ RAM ロールを Logic Composer に割り当てることができます。Logic Composer にはこの RAM ロールを使用する権限があります。ただし、Logic Composer を実行する RAM ユーザーには、この RAM ロールを使用する権限がない場合があります。PassRole 権限を RAM ユーザーと必要な RAM ロールに付与する必要があります。このようにして、RAM ユーザーは Logic Composer を使用して必要な RAM ロールを使用してサービスリソースにアクセスできます。

    次の図は、RAM ユーザーに Logic Composer の RAM ロールを使用する権限を付与する手順を示しています。

    重要

    手順 1 ~ 5 のみを実行する必要があります。後続の手順は、承認された Alibaba Cloud サービスによって自動的に実行されます。

    RAM の読み取りおよび書き込み権限のない RAM ユーザーに権限を付与する手順

    1. RAM ロールを作成します。この例では、AliyunLogicComposerDefaultRole という名前の RAM ロールが作成されます。詳細については、「信頼できる Alibaba Cloud サービスの RAM ロールを作成する」をご参照ください。

    重要

    この例では、RAMロール名信頼できるサービスを選択ロジックコンポーザー パラメーターは AliyunLogicComposerDefaultRole に設定され、 パラメーターは に設定されています。

    2. 作成した RAM ロールに権限を付与します。カスタムポリシーを作成する必要があります。カスタムポリシーの作成方法の詳細については、「カスタムポリシーを作成する」をご参照ください。次のサンプルコードは、ポリシーの例を示しています。ビジネス要件に基づいて、サンプルコードの権限を変更する必要があります。

    {    
  "Statement": [        
    {            
      "Action": [                
        "*:TagResources",
        "oss:PutBucketTags"
      ],
      "Effect": "Allow",   
      "Resource": "*"
    }    
  ],    
  "Version": "1"
}

    手順 1 で作成した RAM ロールに、作成したカスタムポリシーを付与します。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。この例で作成および使用されるポリシーは、作成したカスタムポリシーです。

    3. RAM ユーザーを作成します。Alibaba Cloud アカウント内に RAM ユーザーが存在する場合は、この手順をスキップします。RAM ユーザーの作成方法の詳細については、「RAM ユーザーを作成する」をご参照ください。RAM ユーザーに ロジックコンポーザーRAM ユーザーに権限を付与する を使用する権限を付与します。詳細については、「」をご参照ください。

    4. ステップ 2 で作成した AliyunLogicComposerDefaultRole RAM ロールを、ステップ 3 で作成または使用した RAM ユーザーに割り当てます。このステップでは、まずステップ 2 の指示に従って ポリシー を作成する必要があります。ポリシーの例:

    {    
  "Statement": [       
   {            
     "Action": "ram:PassRole",            
     "Resource": "acs:ram::<parent uid>:role/aliyunlogiccomposerdefaultrole",            
     "Effect": "Allow",            
     "Condition": {                
        "StringEquals": {                    
          "acs:Service": "composer.aliyuncs.com"                
        }           
      }        
    }
  ],    
  "Version": "1"
}
    重要

    リソースAlibaba Cloud リソースネーム (ARN)acs:ram::123456789012****:role/samplerole基本情報 パラメーターの値を、RAM ロールが割り当てられている Alibaba Cloud サービスの Alibaba Cloud リソースネーム (ARN) に設定します。RAM ロールの ARN は、RAM ロールのグローバルに一意なリソース識別子です。ARN は、Alibaba Cloud によって提供される ARN 命名規則に従います。たとえば、Alibaba Cloud アカウントに属する devops RAM ロールの ARN は、 です。RAM ロールを作成した後、RAM ロールの名前をクリックし、 セクションで RAM ロールの ARN を表示できます。

    5. ポリシーを RAM ユーザーに付与します。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

    6. 前の手順が完了したら、RAM ユーザーを使用して ロジックコンポーザーロジックコンポーザー コンソールにログインし、ワークフローを設定し、必要な API 操作を呼び出して に権限を付与します。

    6.1 RAM ユーザーに RAM の読み取り専用権限がない場合は、RAM ロールを Logic Composer に割り当てます。RAM に対する読み取り専用権限

    6.2 RAM ユーザーに RAM の読み取り専用権限がある場合は、必要に応じて RAM ロールを選択します。

    RAM の読み取りおよび書き込み権限を持つ RAM ユーザーに権限を付与する手順

    1. Logic Composer コンソールでワークフローを構成する場合は、必要な API 操作を呼び出すために Logic Composer に RAM ロールを割り当てます。 プロンプトに従って、RAM ロールに ポリシー をアタッチできます。