Resource Access Management:RAM ユーザーの作成

• ログイン名: ログイン名には、文字、数字、ピリオド (.)、ハイフン (-)、アンダースコア (_) を使用できます。長さは 64 文字までです。

• 表示名: 表示名は 128 文字までです。

• タグ: アイコンをクリックし、タグキーとタグ値を入力します。タグは、RAM ユーザーを分類および管理するのに役立ちます。

セキュリティを強化するため、個人用とアプリケーション用に別々のユーザーを作成することをお勧めします。この分離を維持するために、各ユーザーには 1 つのアクセスモードのみを選択してください。

• コンソールアクセス

  個人ユーザーの場合は、コンソールアクセスを有効にすることをお勧めします。これにより、ユーザー名とパスワードを使用して Alibaba Cloud 管理コンソールにサインインできます。次のパラメーターを設定する必要があります。

  • ログインパスワード: パスワードを自動生成するか、カスタムパスワードを設定するかを選択できます。カスタムパスワードを設定する場合、パスワードの複雑さのルールに準拠する必要があります。詳細については、「RAM ユーザーのパスワードポリシーを設定する」をご参照ください。

  • パスワードリセットが必要: RAM ユーザーが次回のログイン時にパスワードをリセットする必要があるかどうかを選択します。

  • 多要素認証 (MFA): RAM ユーザーに対して MFA を有効にするかどうかを選択します。MFA を有効にする場合は、MFA デバイスもバインドする必要があります。詳細については、「MFA デバイスを RAM ユーザーにバインドする」をご参照ください。

• 永続的な AccessKey でのアクセス

  RAM ユーザーがアプリケーションを表す場合、永続的な AccessKey ペアを使用して Alibaba Cloud にプログラムでアクセスできます。このオプションを有効にすると、システムは RAM ユーザーの AccessKey ID と AccessKey Secret を自動的に作成します。詳細については、「AccessKey ペアの作成」をご参照ください。

  重要

  • AccessKey Secret は作成時に一度だけ表示され、後で取得することはできません。安全な場所に保存する必要があります。

  • AccessKey ペアは、プログラムによるアクセスのための長期的な認証情報です。AccessKey ペアが漏洩すると、アカウント内のすべてのリソースのセキュリティが危険にさらされます。認証情報の漏洩リスクを軽減するために、代わりにセキュリティトークンサービス (STS) トークンを使用することをお勧めします。詳細については、「アクセス認証情報を使用して OpenAPI 操作を呼び出すためのベストプラクティス」をご参照ください。