すべてのプロダクト
Search

このプロダクト

    Resource Access Management:RAM ユーザーへの権限の付与

    ドキュメントセンター

    Resource Access Management:RAM ユーザーへの権限の付与

    最終更新日:May 08, 2024

    RAM (Resource Access Management) ユーザーに関連する権限が付与されると、RAMユーザーは必要なAlibaba Cloudリソースにアクセスできます。 このトピックでは、RAMユーザーに権限を付与する方法について説明します。

    制限事項

    各RAMユーザーにアタッチできるシステムポリシーおよびカスタムポリシーの最大数の詳細については、「使用制限」をご参照ください。

    方法1: [ユーザー] ページでRAMユーザーに権限を付与する

    1. Alibaba Cloudアカウントを使用してRAMコンソールにログインします。
    2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。
    3. [ユーザー] ページで、カスタムポリシーをアタッチするRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
    4. [権限の追加] パネルで、RAMユーザーに権限を付与します。
      1. 権限付与スコープを選択します。
        • Alibaba Cloudアカウント: 権限付与は、現在のAlibaba Cloudアカウントに対して有効になります。
        • 特定のリソースグループ: 特定のリソースグループで権限付与が有効になります。
          説明 [特定のリソースグループ] を [認定スコープ] に選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループと連携するサービス」をご参照ください。
      2. プリンシパルを指定します。
        プリンシパルは、権限を付与するRAMユーザーです。 デフォルトでは、現在のRAMユーザーが指定されます。 別のRAMユーザーを指定することもできます。
      3. ポリシーを選択します。
        説明 一度に最大5つのポリシーをRAMユーザーにアタッチできます。 5つ以上のポリシーをRAMユーザーにアタッチする必要がある場合は、操作を複数回実行します。
    5. [OK] をクリックします。
    6. [完了] をクリックします。

    方法2: [付与] ページでRAMユーザーに権限を付与する

    1. Alibaba Cloudアカウントを使用してRAMコンソールにログインします。
    2. 左側のナビゲーションペインで、[権限管理] > [権限付与] を選択します。
    3. [許可] ページで、[許可の付与] をクリックします。
    4. [権限の付与] ページで、RAMユーザーに権限を付与します。
      1. 権限付与スコープを選択します。
        • Alibaba Cloudアカウント: 権限付与は、現在のAlibaba Cloudアカウントに対して有効になります。
        • 特定のリソースグループ: 特定のリソースグループで権限付与が有効になります。
          説明 [特定のリソースグループ] を [認定スコープ] に選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループと連携するサービス」をご参照ください。
      2. プリンシパルを指定します。
        プリンシパルは、権限が付与されるRAMユーザーです。
      3. ポリシーを選択します。
        説明 一度に最大5つのポリシーをRAMユーザーにアタッチできます。 5つ以上のポリシーをRAMユーザーにアタッチする必要がある場合は、操作を複数回実行します。
    5. [OK] をクリックします。
    6. [完了] をクリックします。