RAM (Resource Access Management) ユーザーに関連する権限が付与されると、RAMユーザーは必要なAlibaba Cloudリソースにアクセスできます。 このトピックでは、RAMユーザーに権限を付与する方法について説明します。
制限事項
各RAMユーザーにアタッチできるシステムポリシーおよびカスタムポリシーの最大数の詳細については、「使用制限」をご参照ください。
方法1: [ユーザー] ページでRAMユーザーに権限を付与する
- Alibaba Cloudアカウントを使用してRAMコンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- [ユーザー] ページで、カスタムポリシーをアタッチするRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
- [権限の追加] パネルで、RAMユーザーに権限を付与します。
- 権限付与スコープを選択します。
- Alibaba Cloudアカウント: 権限付与は、現在のAlibaba Cloudアカウントに対して有効になります。
- 特定のリソースグループ: 特定のリソースグループで権限付与が有効になります。 説明 [特定のリソースグループ] を [認定スコープ] に選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループと連携するサービス」をご参照ください。
- プリンシパルを指定します。 プリンシパルは、権限を付与するRAMユーザーです。 デフォルトでは、現在のRAMユーザーが指定されます。 別のRAMユーザーを指定することもできます。
- ポリシーを選択します。 説明 一度に最大5つのポリシーをRAMユーザーにアタッチできます。 5つ以上のポリシーをRAMユーザーにアタッチする必要がある場合は、操作を複数回実行します。
- 権限付与スコープを選択します。
- [OK] をクリックします。
- [完了] をクリックします。
方法2: [付与] ページでRAMユーザーに権限を付与する
- Alibaba Cloudアカウントを使用してRAMコンソールにログインします。
- 左側のナビゲーションペインで、 を選択します。
- [許可] ページで、[許可の付与] をクリックします。
- [権限の付与] ページで、RAMユーザーに権限を付与します。
- 権限付与スコープを選択します。
- Alibaba Cloudアカウント: 権限付与は、現在のAlibaba Cloudアカウントに対して有効になります。
- 特定のリソースグループ: 特定のリソースグループで権限付与が有効になります。 説明 [特定のリソースグループ] を [認定スコープ] に選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループと連携するサービス」をご参照ください。
- プリンシパルを指定します。 プリンシパルは、権限が付与されるRAMユーザーです。
- ポリシーを選択します。 説明 一度に最大5つのポリシーをRAMユーザーにアタッチできます。 5つ以上のポリシーをRAMユーザーにアタッチする必要がある場合は、操作を複数回実行します。
- 権限付与スコープを選択します。
- [OK] をクリックします。
- [完了] をクリックします。