このトピックでは、信頼できる Alibaba Cloud アカウント配下の RAM ユーザーを使用して、RAM ロールを引き受ける方法について説明します。

始める前に

アカウントのセキュリティ確保のため、信頼できる Alibaba Cloud アカウント自身が RAM ロールを引き受けることはできません。 代わりに、Alibaba Cloud アカウントの RAM ユーザーが RAM ロールを引き受ける必要があります。
  1. RAM ユーザーが作成されていること。 RAM ユーザーの作成方法については、「RAM ユーザーの作成」をご参照ください。
  2. RAM ユーザーに Access Key またはパスワードが設定されていること。
  3. システムポリシー AliyunSTSAssumeRoleAccess が RAM ユーザーに割り当てられていること。 RAM ロールに権限を付与する方法については、「RAM ユーザーへの権限付与」をご参照ください。

手順

  1. RAM ユーザーとして RAM コンソールにログインします。
  2. 右上隅のアカウントアイコンにポインターを移動し、[ロール変更] をクリックします。
  3. 表示された [ロール変更] ページで、エンタープライズエイリアスまたはデフォルトドメイン名を [エンタープライズエイリアス/デフォルトドメイン名] に入力するか、RAM ロール名を [ロール名] に入力します。 次に、[変更] をクリックします。
  4. ログイン ID に戻すには、[ログインユーザーに戻す] をクリックします。
    ログイン ID に切り替えると、元の権限を取得し、RAM ロールに関連付けられている権限はなくなります。

次のタスク

RAM ユーザーは、API を呼び出して RAM ロールを引き受けることもできます。 ポリシー AliyunSTSAssumeRoleAccess を付与された後、RAM ユーザーは Access Key を使用して Security Token Service (STS) の ロールの引き受け(AssumeRole) を呼び出し、ロールの一時的なセキュリティトークンを取得できます。 取得したトークンを使用して、Alibaba Cloud API にアクセスします。