このドキュメントでは、RAM を使用して Alibaba Cloud リソースにアクセスする時間を制限し、より高いレベルのセキュリティを有効にする方法について説明します。
始める前に
- Alibaba Cloud アカウントを作成している必要があります。 作成していない場合は、先に進む前に作成してください。 Alibaba Cloud アカウントを作成するには、「」「新しい Alibaba Cloud アカウントの作成」をクリックします。
- RAM サービスが有効になり、RAM コンソールにログインできます。 RAM サービスが有効になっていない場合は、先に進む前にサービスを有効にします。 詳細は、「有効化する方法」をご参照ください。
- カスタムポリシーを作成する前に、ポリシー要素、構造、および構文の基本的な知識を習得する必要があります。 詳細については、「ポリシー要素」および「ポリシー構造と構文」をご参照ください。
このタスクについて
企業 A は、ECS インスタンス、RDS インスタンス、SLB インスタンス、OSS バケットなど、複数のタイプの Alibaba Cloud リソースを購入しました。 ビジネスおよびデータのセキュリティを確保するために、この企業は RAM ユーザーが勤務時間中のみ Alibaba Cloud リソースにアクセスできるようにしたいと考えています。
対応策
RAM ユーザーが指定された時間帯のみ Alibaba Cloud リソースにアクセスできるようにするには、RAM ユーザーのカスタムポリシーを作成してアタッチします。