すべてのプロダクト
Search

このプロダクト

    ApsaraVideo Media Processing:信頼できる Alibaba Cloud アカウント用の RAM ロールの作成と MPS へのアクセス権限の付与

    ドキュメントセンター

    ApsaraVideo Media Processing:信頼できる Alibaba Cloud アカウント用の RAM ロールの作成と MPS へのアクセス権限の付与

    最終更新日:Nov 28, 2025

    信頼できるエンティティが Alibaba Cloud アカウントである Resource Access Management (RAM) ロールは、クロスアカウントアクセスと一時的な権限付与を実装するために使用されます。この RAM ロールは、信頼できる Alibaba Cloud アカウントに属する RAM ユーザーが引き受けることができます。このトピックでは、動画を復号して再生するために RAM ロールを使用する前に、RAM ロールを作成し、そのロールに権限を付与する方法について説明します。

    前提条件

    RAM ユーザーが作成され、Media Processing Service (MPS) へのアクセス権限が付与されていること。詳細については、「RAM ユーザーの作成と権限付与」をご参照ください。

    ロールの作成

    1. 管理権限を持つ RAM ユーザーとして RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    3. [ロール] ページで、[ロールの作成] をクリックします。

      image

    4. [ロールの作成] ページで、[プリンシパルタイプ] パラメーターを [クラウド勘定] に設定し、Alibaba Cloud アカウントを指定してから、[OK] をクリックします。

      image

      • [現在の Alibaba Cloud アカウント]:ご利用の Alibaba Cloud アカウントに属する RAM ユーザーまたは RAM ロールにこの RAM ロールを引き受けさせる場合は、[現在の Alibaba Cloud アカウント] を選択します。

      • [その他の Alibaba Cloud アカウント]:別の Alibaba Cloud アカウントに属する RAM ユーザーまたは RAM ロールにこの RAM ロールを引き受けさせる場合は、[その他の Alibaba Cloud アカウント] を選択し、その Alibaba Cloud アカウントの ID を入力します。このオプションは、異なる Alibaba Cloud アカウントに属するリソースに対する権限を付与するために提供されています。詳細については、「RAM ロールを使用した Alibaba Cloud アカウント間のアクセスの委任」をご参照ください。Alibaba Cloud アカウントの ID は、ページで確認できます。

    5. オプション。RAM ロールを、信頼できる Alibaba Cloud アカウントに属する特定の RAM ユーザーまたは RAM ロールのみに引き受けさせたい場合は、[ポリシーエディターに切り替え] をクリックし、エディターで RAM ロールの信頼ポリシーを変更します。

      エディターは、ビジュアルエディターモードと JSON モードをサポートしています。次の例では、ID が 100******0719 の Alibaba Cloud アカウント内の RAM ユーザー Alice のみが RAM ロールを引き受けることができます。

      • ビジュアルエディター

        [プリンシパル] 要素に RAM ユーザーを指定します。

        image

        image

      • JSON

        Principal パラメーターの RAM フィールドに RAM ユーザーを指定します。

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "RAM": "acs:ram::100******0719:user/Alice"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    6. [ロールの作成] ダイアログボックスで、[ロール名] パラメーターを設定し、[OK] をクリックします。

    ロールへの権限付与

    1. RAM ロールに権限を付与します。

      1. [ロール] ページで、作成した RAM ロールを見つけ、[操作] 列の [権限の付与] をクリックします。

      2. [権限の付与] パネルで、[リソース範囲][アカウント] に設定します。

        リソース範囲

        説明

        アカウント

        RAM ロールに付与された権限は、現在の Alibaba Cloud アカウント内のリソースに対して有効になります。

        リソースグループ

        RAM ユーザーに付与された権限は、指定されたリソースグループ内のリソースに対して有効になります。

      3. システムは、現在の RAM ロールの名前を [プリンシパル] フィールドに自動的に入力します。

      4. [ポリシー] セクションで [システムポリシー] を選択し、必要なポリシーを 1 つ以上チェックしてから、[権限の付与] をクリックします。その後、パネルを閉じます。

        説明

        RAM ユーザーの Security Token Service (STS) 権限を付与、変更、または取り消す場合は、このステップを実行し、必要に応じて設定を構成してください。

    2. RAM ユーザーを RAM ロールに関連付けます。

      1. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。[ポリシー] ページで、[ポリシーの作成] をクリックします。

      2. [ポリシーの作成] ページで、[JSON] タブをクリックします。

      3. コードエディターで、取得した ARN 値を [Resource] パラメーターに割り当てます。必要に応じて [Action] パラメーターを指定します。[OK] をクリックします。

      4. 上部の [最適化] をクリックします。[最適化] メッセージで [実行] をクリックして、ポリシーを最適化します。

        システムは、高度な最適化中に次の操作を実行します。

        • 操作と互換性のないリソースまたは条件を分割します。

        • リソースを絞り込みます。

        • ポリシーステートメントを重複排除またはマージします。

      5. [ポリシーの作成] ページで、[OK] をクリックします。

      6. [ポリシーの作成] ダイアログボックスで、[ポリシー名][説明] パラメーターを設定し、[OK] をクリックします。

      7. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

      8. 作成した RAM ユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。

      9. [ポリシー] セクションで [カスタムポリシー] を選択し、必要なポリシーをチェックしてから、[権限の付与] をクリックします。