RAM を使用してさまざまな O&M エンジニアの権限を付与および管理して、多様な O&M 要件を満たしながら、管理と制御を容易にすることができます。
シナリオ
あなたの会社は、いくつかの Alibaba Cloud プロダクトを購入し、クラウド上に多数のアプリケーションシステムを展開しています。それは、より多くの O&M
要件をもたらします。
- さまざまな O&M 所有者がさまざまな Alibaba Cloud プロダクトを担当しています。
- クラウドリソースへのアクセス、操作および管理に、複数の O&M エンジニアが多様な権限を必要とします。
解決法
管理が簡単になるように、O&M 要件をプロダクト別に分類できます。 具体的には、次の図に示すように、O&M 所有者を設定し、さまざまな O&M エンジニアをさまざまなカテゴリの要件に割り当て、指定されたポリシーをこれらのエンジニアに添付することができます。
O&M オーナー | ポリシー | 説明 |
---|---|---|
O&M オーナー | AdministratorAccess | このポリシーは、O&M の所有者に Alibaba Cloud のすべてのリソースを管理する権限を付与します。 |
VM O&M エンジニア | AliyunECSFullAccess | このポリシーは、VM O&M エンジニアに Elastic Compute Service (ECS) を管理する権限を付与します。 |
AliyunESSFullAccess | このポリシーは、VM O&M エンジニアにElastic Scaling Service (ESS) を管理する権限を付与します。 | |
AliyunSLBFullAccess | このポリシーは、VM O&M エンジニアにServer Load Balancer (SLB) を管理する権限を付与します。 | |
AliyunNASFullAccess | このポリシーは、VM O&M エンジニアに Network Attached Storage (NAS) を管理する権限を付与します。 | |
AliyunOSSFullAccess | このポリシーは、VM O&M エンジニアに Object Storage Service (OSS) の管理権限を付与します。 | |
AliyunOTSFullAccess | このポリシーは、VM O&M エンジニアにTable Store (OTS) を管理する権限を付与します。 | |
ネットワーク O&M エンジニア | AliyunCDNFullAccess | このポリシーは、ネットワーク O&M エンジニアに Content Delivery Network (CDN) を管理する権限を付与します。 |
AliyunCENFullAccess | このポリシーは、ネットワーク O&M エンジニアに Cloud Enterprise Network (CEN) を管理する権限を付与します。 | |
AliyunCommonBandwidthPackageFullAccess | このポリシーでは、ネットワーク O&M エンジニアにInternet Shared Bandwidth を管理する権限を付与します。 | |
AliyunEIPFullAccess | このポリシーは、ネットワーク O&M エンジニアに Elastic IP (EIP) を管理する権限を付与します。 | |
AliyunExpressConnectFullAccess | このポリシーは、ネットワーク O&M エンジニアに ExpressConnect を管理する権限を付与します。 | |
AliyunNATGatewayFullAccess | このポリシーは、ネットワーク O&M エンジニアに NAT Gateway を管理する権限を付与します。 | |
AliyunSCDNFullAccess | このポリシーは、ネットワーク O&M エンジニアに Secure Content Delivery Network (SCDN) を管理する権限を付与します。 | |
AliyunSmartAccessGatewayFullAccess | このポリシーでは、ネットワーク O&M エンジニアに Smart Access Gateway の管理権限を付与します。 | |
AliyunVPCFullAccess | このポリシーでは、ネットワークの O&M エンジニアに Virtual Private Cloud (VPC) を管理する権限を付与します。 | |
AliyunVPNGatewayFullAccess | このポリシーは、ネットワーク O&M エンジニアに VPN Gateway の管理権限を付与します。 | |
データベース O&M エンジニア | AliyunRDSFullAccess | このポリシーは、データベース O&M エンジニアにRelational Database Service (RDS) を管理する権限を付与します。 |
AliyunDTSFullAccess | このポリシーはデータベース O&M エンジニアにData Transmission Service (DTS) を管理する許可を与えます。 | |
セキュリティ O&M エンジニア | AliyunYundunFullAccess | このポリシーは、セキュリティ O&M エンジニアに Alibaba Cloud Security の管理権限を付与します。 |
モニタリング O&M エンジニア | AliyunActionTrailFullAccess | このポリシーでは、モニタリング O&M エンジニアに ActionTrail を管理する権限を付与します。 |
AliyunARMSFullAccess | このポリシーは、モニタリング O&M エンジニアにApplication Real-Time Monitoring Service (ARMS) の管理権限を付与します。 | |
AliyunCloudMonitorFullAccess | このポリシーは、モニタリング O&M エンジニアに Cloud Monitor を管理する権限を付与します。 | |
(オプション) ReadOnlyAccess | (オプション) このポリシーは、モニタリング O&M エンジニアに、すべての Alibaba Cloud リソースに対する読み取り専用権限を付与します。 | |
AliyunSupportFullAccess | このポリシーは、モニタリング O&M エンジニアに Alibaba Cloud サポートシステムを管理する権限を付与します。 |
例
この例では、RAM ユーザーを alice@secloud.onaliyun.com
をデータベースの O&M 所有者として設定して、ユーザーが RDS と DTS を管理できるようにする方法を説明します。
- RAM コンソールにログインします。
- RAM ユーザーの作成 ユーザーに
alice@secloud.onaliyun.com
という名前をつけます。 - 作成した RAM ユーザーを見つけて、[権限の追加] をクリックします。
- ポリシー名列で、
AliyunRDSFullAccess
およびAliyunDTSFullAccess
を選択して、 [OK] をクリックします。
注 RAM ユーザーに他の O&M アクセス権限を付与するには、前の表に記載されているポリシーをご参照ください。