Alibaba Cloud では、Alibaba Cloud アカウントまたはリソースグループに対する権限を付与できます。 特定の要件に応じて適切なモデルを選択できます。
Alibaba Cloud アカウントへの権限付与
Alibaba Cloud アカウントに権限を付与すると、ポリシーを RAM ID に添付したときに、その Alibaba Cloud アカウントの下にあるすべてのリソースがポリシー権限の範囲内に含まれます。
対象リソースグループへの権限付与
リソースグループに権限を付与すると、ポリシーを RAM ID に添付したときに、対象リソースグループ内の Alibaba Cloud リソースのみがポリシー権限の範囲内に含まれます。
具体的には、リソースグループ内に AdministratorAccess システムポリシーを持つ RAM ユーザーを管理者と呼びます。 デフォルトでは、リソースグループの作成者が管理者として割り当てられています。 管理者は、RAM ユーザーをリソースグループに追加し、リソースグループ内のユーザーに権限を付与できるエンティティです。
