すべてのプロダクト
Search

このプロダクト

    Elastic Desktop Service:EDS EnterpriseシステムポリシーをRAMユーザーにアタッチする

    ドキュメントセンター

    Elastic Desktop Service:EDS EnterpriseシステムポリシーをRAMユーザーにアタッチする

    最終更新日:Jan 16, 2025

    デフォルトでは、Alibaba Cloudアカウントを使用してEDS Enterpriseコンソールにログインすると、すべてのElastic Desktop Service (EDS) Enterpriseリソースを使用できます。 ただし、Resource Access Management (RAM) ユーザーとしてコンソールにログインする場合は、RAMユーザーがEDS Enterpriseリソースを管理する前に、RAMユーザーに必要な権限を付与する必要があります。 このトピックでは、ポリシーをアタッチして、EDS EnterpriseコンソールでRAMユーザーにリソースへのアクセスを許可する方法について説明します。

    背景情報

    Alibaba Cloud RAMは、ユーザーIDとリソースアクセス権限を管理できるサービスです。 Alibaba Cloudアカウントを使用して、RAMユーザーなどの複数のIDを作成し、単一のIDまたはIDのグループに異なる権限を付与できます。 このようにして、異なるRAMユーザーが異なるリソースにアクセスする権限を持ちます。 詳細については、RAMとは」をご参照ください。

    デフォルトでは、RAMユーザーには権限がありません。 ビジネス要件に基づいてポリシーをアタッチすることで、RAMユーザーに権限を付与できます。 ポリシーは、システムポリシーとカスタムポリシーに分類されます。 詳細は、ポリシーの概要」をご参照ください。 EDS Enterpriseは、次のシステムポリシーを提供します。

    ポリシー

    説明

    備考

    AliyunECDFullAccess

    EDSエンタープライズを管理するための権限。

    RAMユーザーはすべてのEDSリソースを管理できます。

    AliyunECDReadOnlyAccess

    EDS Enterpriseの読み取り専用権限。

    RAMユーザーはすべてのEDSリソースを表示できます。

    AliyunECDRamUserAccess

    Alibaba cloud Workspaceクライアントからクラウドコンピューターを使用するための権限。

    RAMユーザーは、クラウドコンピューターのクエリ、開始、接続、停止、および再起動を実行できます。

    説明

    RAMユーザーは、RAMディレクトリを使用してのみAlibaba Cloud Workspaceクライアントにログインできます。 エンドユーザーがRAMディレクトリタイプのオフィスネットワークをRAMユーザーとして使用する場合は、RAMユーザーに権限を付与する必要があります。 ビジネスがActive Directory (AD) を必要としない場合、コンビニエンスアカウントを使用して、許可なくクライアントにログオンできます。

    AliyunECDTagFullAccess

    クラウドコンピュータのタグを管理する権限。

    RAMユーザーはクラウドコンピュータタグを管理できます。 たとえば、タグを作成、削除、およびクエリできます。

    AliyunECDOfficeSiteFullAccess

    オフィスネットワークを管理するための権限。

    RAMユーザーはオフィスネットワークで操作を実行できます。 たとえば、オフィスネットワークを作成、表示、編集、変更、および破棄できます。 また、オフィスネットワーク全体でクラウドコンピューターを移行することもできます。

    AliyunECDDesktopFullAccess

    クラウドコンピューターを管理するための権限。

    RAMユーザーはクラウドコンピューターを管理できます。 たとえば、クラウドコンピューターを編集、変更、リリースしたり、クラウドコンピューターの課金方法を切り替えたりできます。

    AliyunECDUserFullAccess

    EDS Enterpriseユーザーを管理するための権限。

    RAMユーザーはユーザーを管理できます。 たとえば、ユーザーを作成、同期、表示、ロック、および削除できます。 また、クラウドコンピューターの使用、パスワードのリセット、グループによるユーザーの管理、多要素認証 (MFA) デバイスの管理をユーザーに許可することもできます。

    AliyunECDPolicyGroupFullAccess

    EDS Enterpriseのグローバルセキュリティ構成とポリシーを管理するための権限。

    RAMユーザーはセキュリティ監査とポリシーを管理できます。 たとえば、グローバルなセキュリティポリシーと構成を作成、表示、変更、削除できます。

    AliyunECDTechnicalSupportFullAccess

    EDS Enterpriseテクニカルサポートを管理するための権限。

    RAMユーザーは、ユーザーに割り当てられたクラウドコンピューターまたはアプリケーションに対して操作を実行したり、表示したりできます。

    • クラウドコンピューターでの操作。 たとえば、RAMユーザーはグローバルセッションの管理、セッションホストの停止、リセット、および再起動を行うことができます。 また、すべてのセッションホストとセッションでコマンドを実行できます。

    • リモートプロセスとアプリケーションの管理、およびクラウドコンピュータまたはセッションでのリモート支援。 たとえば、RAMユーザーは、アプリケーションプロセスとクラウドコンピュータセッションを終了し、ユーザーのセッションホストとネットワークデータを表示できます。

    • EDS Enterpriseコンソールにログインし、コンソールのリソースにアクセスします。 たとえば、RAMユーザーは、ユーザー、パスワードリセット、セッション、セッション接続に関する情報など、リソースの詳細をコンソールで表示できます。

    ビジネス要件を満たすために、カスタムポリシーを作成し、ポリシーをクラウドコンピューターに関連付けることもできます。 カスタムポリシーの作成方法の詳細については、「カスタムポリシーの作成」をご参照ください。

    前提条件

    RAM ユーザーを作成します。 詳細については、RAMユーザーの作成」をご参照ください。

    手順

    1. Alibaba Cloudアカウントを使用してRAMコンソールにログインします。

    2. 左側のナビゲーションペインで、[Identities] > [Users] を選択します。

    3. 権限を付与するRAMユーザーを見つけて、[操作] 列の [権限の追加] をクリックします。

    4. [権限付与] パネルで、ビジネス要件に基づいてパラメーターを設定します。

      パラメーター

      説明

      リソーススコープ

      権限を有効にするスコープ。 [アカウント] を選択する必要があります。 クラウドコンピューターではリソースグループを使用できません。

      依頼人

      権限を付与するRAMユーザー。 デフォルト値を維持することができます。 選択したRAMユーザーが自動操作されます。 別のRAMユーザーを指定することもできます。

      ポリシー

      ビジネス要件に基づいてポリシーを選択できます。

    5. [権限付与] をクリックします。

    次のステップ

    RAMユーザーにポリシーをアタッチすると、RAMユーザーは指定されたリソースを表示または管理する権限を持ちます。

    たとえば、AliyunECDReadOnlyAccessポリシーをRAMユーザーにアタッチすると、RAMユーザーはEDS Enterpriseコンソールにログインして、クラウドコンピューターリソースを表示できます。 RAMユーザーが [Officeネットワーク] ページで [Officeネットワークの作成] をクリックすると、RAMユーザーに関連する権限がないことを示すメッセージが表示されます。