エンドユーザーがプロダクトを管理するには、Service Catalog コンソールでアクセスまたは操作を実行するための権限が必要です。エンドユーザーは、Resource Access Management (RAM) ユーザーまたは RAM ロールです。この Topic では、RAM ユーザーを例として使用します。
前提条件
管理者は RAM ユーザーを作成済みである必要があります。詳細については、「RAM ユーザーの作成」をご参照ください。
手順
コンソール
RAM コンソールにログインします。
[ユーザー] ページで、対象のユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[権限の追加] パネルで、RAM ユーザーに権限を付与できます。
[権限付与の範囲] を [Alibaba Cloud アカウント] に設定します。
[ポリシー] を選択します。[システムポリシー] である AliyunServiceCatalogEndUserFullAccess を検索して選択します。他の [カスタムポリシー] を付与するには、最初に カスタム権限ポリシーを作成 し、その後、必要なポリシーを選択する必要があります。
説明AliyunServiceCatalogEndUserFullAccess ポリシーは、エンドユーザーが Service Catalog を管理するために必要な権限を付与します。エンドユーザーが Service Catalog コンソールでプロダクトを起動し、インスタンスを管理する必要がある場合は、このポリシーを付与します。
[新規承認の確認] をクリックします。
OpenAPI
カスタムポリシーの付与
CreatePolicy を呼び出して [カスタムポリシー] を作成できます。詳細については、「アクセスポリシーの基本要素」および「アクセスポリシーの例のライブラリの概要」をご参照ください。
AttachPolicyToUser 操作を呼び出して、指定した RAM ユーザーにポリシーをアタッチし、
PolicyTypeをCustomに設定します。
システムポリシーの付与
指定した RAM ユーザーにポリシーをアタッチするには、PolicyType を System に、PolicyName を AliyunServiceCatalogEndUserFullAccess に設定して AttachPolicyToUser 操作を呼び出します。