このトピックでは、信頼できる Alibaba Cloud アカウント配下の RAM ユーザーを使用して、RAM ロールを引き受ける方法について説明します。
始める前に
注 アカウントのセキュリティ確保のため、信頼できる Alibaba Cloud アカウント自身が RAM ロールを引き受けることはできません。 代わりに、Alibaba
Cloud アカウントの RAM ユーザーが RAM ロールを引き受ける必要があります。
- RAM ユーザーが作成されていること。 RAM ユーザーの作成方法については、「RAM ユーザーの作成」をご参照ください。
- RAM ユーザーに Access Key またはパスワードが設定されていること。
- Access Key の作成方法については、「RAM ユーザーの Access Key の作成」をご参照ください。
- パスワードの設定方法については、「RAM ユーザーのパスワードの変更」をご参照ください。
- システムポリシー
AliyunSTSAssumeRoleAccess
が RAM ユーザーに割り当てられていること。 RAM ロールに権限を付与する方法については、「RAM ユーザーへの権限付与」をご参照ください。
手順
次のタスク
RAM ユーザーは、API を呼び出して RAM ロールを引き受けることもできます。 ポリシー AliyunSTSAssumeRoleAccess
を付与された後、RAM ユーザーは Access Key を使用して Security Token Service (STS) の ロールの引き受け(AssumeRole) を呼び出し、ロールの一時的なセキュリティトークンを取得できます。 取得したトークンを使用して、Alibaba Cloud API にアクセスします。