すべてのプロダクト
Search
ドキュメントセンター

Resource Management:Grant resource group-level permissions to a RAM identity

最終更新日:Jun 16, 2026

各リソースグループに管理者を指定できます。 その後、管理者はリソースグループの権限を他のユーザーに付与できます。

前提条件

リソースグループの権限付与を管理する権限を持つ Alibaba Cloud アカウントまたは RAM アイデンティティ (RAM ユーザーまたは RAM ロール) が準備されていること。

背景情報

リソースグループの権限付与と Resource Access Management (RAM) の関連性は次のとおりです。

  • RAM は、リソースグループの権限付与のための権限管理サービスを提供します。

  • リソースグループの権限付与では、システムポリシーまたはカスタムポリシーを含むすべての RAM ポリシーを使用します。

  • リソースグループの権限付与は、RAM ユーザー、RAM ユーザーグループ、または RAM ロールに権限を付与します。

  • リソース範囲が [アカウントレベル] の場合、権限は現在の Alibaba Cloud アカウント内で有効になります。リソース範囲が resource の場合、権限は対応するリソースグループ内でのみ有効になります。

操作手順

Resource Management または RAM コンソールで権限を付与できます。この例では、Resource Management コンソールを使用します。

  1. Resource Management コンソールにログインします。[リソースグループ] ページが表示されます。

  2. 「リソースグループ」ページで、目的のリソースグループの操作列にある権限をクリックします。

  3. 権限 タブで、権限の設定 をクリックします。

  4. 権限の設定 パネルで、プリンシパルとポリシーを設定し、[OK] をクリックします。

    • [リソース範囲]:デフォルトは現在のリソースグループです。 権限は、このリソースグループ内でのみ適用されます。

    • [権限付与の対象]:権限を付与する RAM ユーザー、RAM ロール、または RAM ユーザーグループを選択します。

    • [ポリシー名]: 適用するシステムポリシーまたはカスタムポリシーを選択します。

結果

プリンシパルは、リソースグループ内のリソースに対して指定された権限を持つようになります。

関連ドキュメント

RAM コンソールで権限を付与するには、RAM ユーザーの権限管理RAM ユーザーグループへの権限付与、およびRAM ロールの権限管理をご参照ください。