開発者やオペレーターなどのチームメンバーと PolarDB リソースを共有するには、Resource Access Management (RAM) ユーザーを作成し、必要な権限を付与します。権限を付与した後、RAM ユーザーはコンソールにログインして、指定した PolarDB リソースにアクセスできます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Alibaba Cloud アカウントを使用する場合は、Alibaba Cloud アカウントでログインします。
RAM ユーザーを使用するには、RAM ユーザーとしてログインします。
説明RAM ユーザーのログインフォーマットは、
RAM-user-name@company-aliasです。
RAM ユーザーの作成と権限付与
RAM ユーザーを作成します。 詳細な手順については、「RAM ユーザーの作成」をご参照ください。
RAM ユーザーに権限を付与します。 権限付与には 2 つの方法があります。権限を付与すると、RAM ユーザーはアタッチしたポリシーでカバーされるリソースのみにアクセスできます。最小権限の原則に従うため、ユーザーが実際に必要とする権限のみを付与してください。
[ユーザー] ページから — RAM ユーザーのプロファイルから直接権限を付与します。「[ユーザー] ページでの権限付与」をご参照ください。
[権限付与] ページから — 中央集約型の権限付与ページから権限を付与します。「[権限付与] ページでの権限付与」をご参照ください。
RAM ユーザーとしてコンソールにログインします。 「RAM ユーザーとしてのコンソールへのログイン」をご参照ください。
次のステップ
RAM ユーザーの追加管理(例:ユーザーグループへの追加、ロールの割り当て、グループレベルの権限付与など)については、「RAM ユーザーガイド」をご参照ください。
その他の RAM ユーザー操作(例:ユーザーグループへの追加、ロールの割り当て、ユーザーグループまたはロールに対する権限付与など)についても、「RAM ユーザーガイド」をご参照ください。