各リソースグループに管理者を指定できます。 その後、管理者はリソースグループの権限を他のユーザーに付与できます。
前提条件
リソースグループの権限付与を管理する権限を持つ Alibaba Cloud アカウントまたは RAM アイデンティティ (RAM ユーザーまたは RAM ロール) が準備されていること。
背景情報
リソースグループの権限付与と Resource Access Management (RAM) の関連性は次のとおりです。
-
RAM は、リソースグループの権限付与のための権限管理サービスを提供します。
-
リソースグループの権限付与では、システムポリシーまたはカスタムポリシーを含むすべての RAM ポリシーを使用します。
-
リソースグループの権限付与は、RAM ユーザー、RAM ユーザーグループ、または RAM ロールに権限を付与します。
-
リソース範囲が [アカウントレベル] の場合、権限は現在の Alibaba Cloud アカウント内で有効になります。リソース範囲が resource の場合、権限は対応するリソースグループ内でのみ有効になります。
操作手順
Resource Management または RAM コンソールで権限を付与できます。この例では、Resource Management コンソールを使用します。
-
Resource Management コンソールにログインします。[リソースグループ] ページが表示されます。
-
「リソースグループ」ページで、目的のリソースグループの操作列にある権限をクリックします。
-
権限 タブで、権限の設定 をクリックします。
-
権限の設定 パネルで、プリンシパルとポリシーを設定し、[OK] をクリックします。
-
[リソース範囲]:デフォルトは現在のリソースグループです。 権限は、このリソースグループ内でのみ適用されます。
-
[権限付与の対象]:権限を付与する RAM ユーザー、RAM ロール、または RAM ユーザーグループを選択します。
-
[ポリシー名]: 適用するシステムポリシーまたはカスタムポリシーを選択します。
-
結果
プリンシパルは、リソースグループ内のリソースに対して指定された権限を持つようになります。
関連ドキュメント
RAM コンソールで権限を付与するには、RAM ユーザーの権限管理、RAM ユーザーグループへの権限付与、およびRAM ロールの権限管理をご参照ください。