Alibaba Cloud では、RAM ID に Alibaba Cloud アカウントまたはリソースグループのリソースを管理する権限を付与できます。必要に応じて、これら 2 つのオプションからポリシーモデルを選択できます。
Alibaba Cloud アカウント内でのモデルの付与
このモデルでは、ポリシーを RAM ID にアタッチすると、そのポリシーは Alibaba Cloud アカウント内のすべての Alibaba Cloud リソースに適用されます。これは最も一般的なポリシーモデルです。
リソースグループ内での権限付与モデル
リソースグループの権限付与:このモデルでは、ポリシーを RAM ID にアタッチすると、そのリソースグループの Alibaba Cloud リソースのみがポリシーの権限範囲に含まれます。
管理者:リソースグループに対して AdministratorAccess システムポリシーを持つ RAM ユーザーです。デフォルトでは、リソースグループを作成した RAM ユーザーが管理者になります。管理者は、他の RAM ユーザーをリソースグループに追加し、リソースグループ内で権限を付与できます。
