Alibaba Cloud アカウント、RAM ユーザー、または RAM ロールとしてサードパーティアプリケーションに初めてアクセスするときは、そのアプリケーションをインストールして認可する必要があります。
前提条件
これらの認可を実行するには、Alibaba Cloud アカウント (メインアカウント) または RAM 管理者 (AliyunRAMFullAccess 権限を持つ RAM ユーザー) を使用する必要があります。
サードパーティアプリケーションの認可とインストール
サードパーティアプリケーションに初めてアクセスする際に、認可スコープを確認します。認可スコープは、必須スコープとオプションスコープで構成されます。次に、許可 をクリックして要求された権限を付与します。この操作により、アプリケーションもインストールされます。
Alibaba Cloud アカウント (メインアカウント) または RAM 管理者がサードパーティアプリケーションを認可すると、そのアカウント内のすべての RAM ユーザーは、再度認可することなくアプリケーションにアクセスできます。
認可後、アプリケーションはユーザーのアイデンティティと権限情報にアクセスできるようになります。認可スコープに特定のクラウドサービスの権限が含まれている場合、アプリケーションはユーザーのアイデンティティを使用して Alibaba Cloud のリソースにアクセスします。
必須スコープ
必須スコープには、アプリケーションが機能するために必要なデータと権限が含まれます。これはデフォルトで選択されており、選択を解除することはできません。これらの権限を拒否するには、認可リクエストを拒否してください。これによりアプリケーションが使用できなくなる場合は、アプリケーションプロバイダーにお問い合わせください。
オプションスコープ
オプションスコープには、アプリケーションが要求するものの、必須ではないデータと権限が含まれます。これらの権限は、選択して付与または拒否できます。
認可の表示
サードパーティアプリケーションを認可した後、RAM コンソールでその名前、ID、作成時刻、更新時刻を表示できます。アプリケーション名をクリックすると、その詳細と認可スコープが表示されます。
-
RAM コンソールにログインします。
-
ナビゲーションペインで、 を選択します。
-
サードパーティアプリケーション タブをクリックし、対象のアプリケーションの名前をクリックして認可の詳細を表示します。
認可の取り消し
サードパーティアプリケーションによるアカウントへのアクセスが不要になった場合は、その認可を取り消すことができます。
-
RAM コンソールにログインします。
-
ナビゲーションペインで、 を選択します。
-
サードパーティアプリケーション タブをクリックします。対象アプリケーションの行で、 操作 列の アプリケーションの削除 をクリックします。
-
アプリケーションの削除 ダイアログボックスで、アプリケーションの削除 をクリックします。
再認可
承認スコープを変更するには、まずアプリケーションの承認を取り消し、再度アプリケーションにアクセスして再承認してください。
公式アプリケーションの直接プロビジョニング
公式アプリケーションは、RAM 管理者が RAM コンソールから直接プロビジョニングすることもできるサードパーティアプリケーションです。公式アプリケーションに初めてアクセスする場合、同じ承認およびインストールプロセスを完了する必要があります。プロビジョニング後、管理者は公式アプリケーションにユーザーを割り当てる必要があります。割り当てられたユーザーも、初回アクセス時にアプリケーションを承認して、自身の ID および権限情報へのアクセスを許可する必要があります。
公式アプリケーションをプロビジョニングするには:
-
RAM 管理者として RAM コンソールにログインします。
-
ナビゲーションペインで、 を選択します。
-
サードパーティアプリケーション タブをクリックし、公式アプリをインストール をクリックします。
-
公式アプリをインストール ダイアログボックスで、対象の公式アプリケーションを選択し、OK をクリックします。
説明利用可能な公式アプリケーションはコンソールにリスト表示されます。例: OpenAPI MCP Server。