リソースグループを作成した後、各リソースグループに管理者を指定できます。リソースグループ管理者は、リソースグループに対する操作権限を他のユーザーに付与できます。
前提条件
Alibaba Cloud アカウント、または リソースグループの権限付与を管理する権限を持つ RAM ID(RAM ユーザーまたは RAM ロール)が準備されていること。
背景情報
リソースグループの権限付与とResource Access Management(RAM)の関係:
RAM は、リソースグループの権限付与に対する権限管理を提供します。
リソースグループの権限付与は、RAM のすべてのポリシーを使用します。ポリシーには、システムポリシーとカスタムポリシーが含まれます。
リソースグループの権限付与は、RAM ユーザー、RAM ユーザーグループ、または RAM ロールに権限を付与します。
RAM コンソールで権限を付与するときに、リソーススコープを [アカウント] に設定すると、権限は現在の Alibaba Cloud アカウントに適用されます。RAM コンソールで権限を付与するときに、リソーススコープを [リソースグループ] に設定すると、権限は指定されたリソースグループにのみ適用されます。
手順
リソース管理コンソールまたは RAM コンソールで権限を付与できます。この例では、リソース管理コンソールを使用します。
リソース管理コンソール にログオンします。[リソースグループ] ページが表示されます。
[リソースグループ] ページで、目的のリソースグループを見つけ、[アクション] 列の [権限の管理] をクリックします。
[権限] タブで、[権限の付与] をクリックします。
[権限の付与] パネルで、プリンシパルとポリシーのパラメーターを設定し、[権限の付与] をクリックします。
[リソーススコープ]:デフォルトでは、現在のリソースグループが選択されています。これは、権限がこのリソースグループにのみ適用されることを示します。
[プリンシパル]:権限を付与する RAM ユーザー、RAM ロール、または RAM ユーザーグループを選択します。
[ポリシー]:ビジネス要件に基づいて、システムポリシーまたはカスタムポリシーを選択します。
結果
権限付与が完了すると、プリンシパルはリソースグループ内のリソースに対する関連する権限が付与されます。
参照
RAM コンソールで権限を付与する方法については、「RAM ユーザーに権限を付与する」、「RAM ユーザーグループに権限を付与する」、および「RAM ロールに権限を付与する」をご参照ください。