RAM ユーザーを使用すると、権限を分割し、必要に応じて RAM ユーザーに異なる権限を付与し、Alibaba Cloud アカウントキーの漏洩によるセキュリティリスクを回避できます。
背景情報
セキュリティ上の理由から、Alibaba Cloud アカウントの RAM ユーザーを作成し、必要に応じてこれらの RAM ユーザーに異なる権限を付与できます。このようにして、Alibaba Cloud アカウントのキーを公開することなく、RAM ユーザーが自分の職務を実行できるようにすることができます。このトピックでは、企業 A が一部の従業員に日常の O&M タスクを処理させたい場合、企業 A は RAM ユーザーを作成し、対応する権限を RAM ユーザーに付与できます。その後、従業員はこれらの RAM ユーザーを使用してコンソールにログインしたり、API オペレーションを呼び出したりできます。
次の表に、Tracing Analysis でサポートされているシステムポリシーを示します。
ポリシー | タイプ | 説明 |
AliyunTracingAnalysisFullAccess | システムポリシー | Managed Service for OpenTelemetry のフル権限 |
AliyunTracingAnalysisReadOnlyAccess | システムポリシー | Managed Service for OpenTelemetry の読み取り専用権限 |
手順
次の手順
Alibaba Cloud アカウントを使用して RAM ユーザーを作成した後、RAM ユーザーのログイン名とパスワード、または AccessKey ペアを他のユーザーと共有できます。ユーザーは、次の手順を実行して、Alibaba Cloud 管理コンソールにログインするか、RAM ユーザーとして API オペレーションを呼び出すことができます。
Alibaba Cloud 管理コンソールにログインする
RAM ユーザーとして Alibaba Cloud 管理コンソール にログインします。
[RAM ユーザーログイン] ページで、RAM ユーザーのユーザー名を入力し、[次へ] をクリックします。
ログイン名 1:デフォルトドメイン名。RAM ユーザーのログイン名の形式は
<UserName>@<AccountAlias>.onaliyun.comです。例:username@company-alias.onaliyun.com。説明<UserName>は RAM ユーザーのユーザー名を示します。<AccountAlias>.onaliyun.comはデフォルトドメイン名を示します。詳細については、「用語」および「デフォルトドメイン名を表示および変更する」をご参照ください。ログイン名 2:アカウントエイリアス。RAM ユーザーのログイン名の形式は
<UserName>@<AccountAlias>です。例:username@company-alias。説明<UserName>は RAM ユーザーのユーザー名を示します。<AccountAlias>はアカウントエイリアスを示します。詳細については、「用語」および「デフォルトドメイン名を表示および変更する」をご参照ください。ログイン名 3:ドメインエイリアス。ドメインエイリアスを設定した場合、このログイン名を使用できます。RAM ユーザーのログイン名の形式は
<UserName>@<DomainAlias>です。例:username@example.com。説明<UserName>は RAM ユーザーのユーザー名を示します。<DomainAlias>はドメインエイリアスを示します。詳細については、「用語」および「ドメインエイリアスを作成および検証する」をご参照ください。
ログインパスワードを入力し、[ログイン] をクリックします。
オプション。多要素認証 (MFA) が有効になっている場合は、認証を通過させます。
詳細については、「多要素認証 (MFA)」および「MFA デバイスを RAM ユーザーにバインドする」をご参照ください。
RAM ユーザーの AccessKey ペアを使用して API オペレーションを呼び出す
API オペレーションを呼び出すときは、コードで RAM ユーザーの AccessKey ID と AccessKey シークレットを指定します。