このトピックでは、Elastic Compute Service (ECS) インスタンスをリソースグループに追加し、リソースグループ内の ECS インスタンスを表示および管理する権限を Resource Access Management (RAM) ユーザーに付与する方法について説明します。
手順
この例では、Alice という名前の RAM ユーザーは、ECS インスタンス i-001 のみを表示および管理する権限を持っています。 ECS インスタンスをリソースグループに追加し、リソースグループの権限を Alice に付与できます。
権限付与プロセス中、ECS インスタンスは正常に動作します。
以下の操作を実行するには、アカウント管理者を使用する必要があります。
[RAM コンソール] にログオンし、Alice という名前の RAM ユーザーを作成します。
詳細については、「RAM ユーザーを作成する」をご参照ください。
[リソース管理コンソール] にログオンし、ECS-Admin という名前のリソースグループを作成します。
詳細については、「リソースグループを作成する」をご参照ください。
[リソース管理コンソール] で、ECS インスタンス i-001 をリソースグループ ECS-Admin に追加します。
次のいずれかの方法を使用して、ECS インスタンスをリソースグループに追加できます。
インスタンスの作成時に、ECS インスタンスをリソースグループに追加します。インスタンスの作成方法の詳細については、「ウィザードを使用してインスタンスを作成する」をご参照ください。
既存の ECS インスタンスをリソースグループに移動します。詳細については、「リソースグループ間でリソースを転送する」をご参照ください。
[RAM コンソール] で、必要な権限を Alice に付与します。
この手順では、[認可スコープ] セクションで [特定のリソースグループ] を選択し、[特定のリソースグループ] の下のフィールドに ECS-Admin を入力し、[プリンシパル] フィールドに Alice を入力し、システムポリシー AliyunECSFullAccess を選択します。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
説明実際の本番環境では、最小権限の原則に基づいて、必要な権限のみを RAM ユーザーに付与するカスタムポリシーを作成することをお勧めします。これにより、過剰なユーザー権限によって引き起こされるセキュリティリスクを防ぎます。
結果の確認
RAM ユーザー Alice として [ECS コンソール] にログオンします。
詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログオンする」をご参照ください。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、ECS インスタンスが存在するリージョンを選択します。
上部のナビゲーションバーで、リソースグループのドロップダウンリストから ECS-Admin を選択します。
重要RAM ユーザーは、関連するリソースグループを選択した後でのみ、リソースグループ内の ECS インスタンスを表示できます。そうでない場合、RAM ユーザーは ECS インスタンスを表示できません。
[インスタンス] ページで、インスタンスに関する情報を表示し、インスタンスを管理します。
関連情報
ECS インスタンスの関連リソースを関連するリソースグループに手動で転送できます。また、リソース管理によって提供される [関連リソースの転送] 機能を使用して、関連リソースを関連するリソースグループに自動的に転送することもできます。 ECS インスタンスの場合、クラウドディスク、Elastic Network Interface (ENI)、および Elastic IP Address (EIP) の以下の関連リソースがこの機能をサポートしています。詳細については、「関連リソースの転送機能を使用する」をご参照ください。
アクセス制御に Terraform を使用する場合、Terraform Explorer を使用して Terraform Explorer からコードを実行できます。詳細については、 [Terraform Explorer] にアクセスしてください。