Alibaba Cloud を使うに当たって適切な権限管理は大事になってきます。
請求情報をだけにアクセスをさせたい経理担当者などにコンソールにアクセスさせるには、料金関係の場所以外にはアクセスさせたくはありません。そこでRAMユーザを作成することになります。
逆に、アウトソーシング先など請求情報にアクセスさせたくない場合は、以下に挙げる AliyunBSS*** ポリシーを付加しないようにします。
Alibaba Cloud の料金は User Center で確認可能
料金関連は User Center というところにまとまっています。
管理できる項目はこのくらいになります。
| 項目 | 項目 |
|---|---|
| Billing Management Account Overview Spending Summary Bills Credit Payment Bills Orders Usage Records Renewal |
Payment Methods Resource Packages Account Balance Coupons Refer a Friend Voucher Management Reserved Instances |
RAM ポリシー
| 項目 | 項目 | 項目 |
|---|---|---|
| AliyunBSSReadOnlyAccess | Billing System に対する読み取り専用権限を付与します。 | 料金が見えるようになります |
| AliyunBSSOrderAccess | Billing System に対する注文照会、支払いおよび注文取消し権限を付与します。 | 支払や注文取消などの一部オペレーションを追加します |
| AliyunBSSFullAccess | Billing System に対するフルアクセス権限を付与します。 | すべての権限を付加します |
AliyunBSSReadOnlyAccess は、User Centerの多くにアクセスを出来るようになりますが、Overviewの一部やOrder Detailの一部で表示エラーが出ます。
AliyunBSSOrderAccess は、User Centerでの注文に関するWrite権限を付与します。この権限だけでは画面にアクセス出来ないので、AliyunBSSReadOnlyAccessとセットで利用するのが一般的かと思います。
AliyunBSSFullAccess は、 AliyunBSSReadOnlyAccess + AliyunBSSOrderAccess + α の機能を許可します。すべての機能が許可されます。
設定方法
- 請求情報を操作する担当者RAMユーザーを作成する
- 担当者RAMユーザーをRAMグループに所属させる
- RAMグループに適切な権限を加える
- 一度ログアウトして、RAMユーザでログインし直す
- User Centerでアクセスする