Resource Access Management (RAM) は、Alibaba CloudがID管理とアクセス制御のために提供する無料のサービスです。 RAMを使用して、Alibaba Cloudサービスへのアクセスと権限を管理できます。
RAMを使用すると、集中アクセス制御システムを確立できます。 異なるメンバーに一意のログインパスワードとアクセスキーを割り当てたり、多要素認証 (MFA) デバイスをRAMユーザーにバインドしたり、RAMユーザーごとに権限を設定したりできます。 RAMは最小特権の原則を適用し、資産のセキュリティを確保します。
RAMを組織のアカウントシステムと統合して、ユーザーアクセスを効率化できます。 たとえば、シングルサインオン (SSO) を使用すると、ユーザーは既存のエンタープライズIDプロバイダー (IdO) 資格情報を使用してAlibaba Cloudサービスにアクセスできます。 DingTalkアカウントとの統合により、ユーザーはDingTalk認証情報を使用してAlibaba Cloudアカウントにログインできます。 System for Cross-domain Identity Management (SCIM) は、企業システムのユーザーアカウントをRAMに同期できます。
AI開発にPlatform for AI (PAI) を使用する場合、Realtime Compute for Apache Flink、Object Storage Service (OSS) 、Virtual Private Cloud (VPC) など、他のAlibaba Cloudサービスを使用する必要があります。 Alibaba Cloudアカウントまたは許可されたRAMユーザーを使用して、依存サービスを有効化する必要があります。 依存サービスの詳細を表示するには、PAIコンソールにログインし、[依存サービス] ページに移動します。
PAIで各モジュールを使用するために必要な権限については、次のトピックを参照してください。