Posted at

Alibaba Cloud RAMでサポート問い合わせのポリシーを作る

More than 1 year has passed since last update.


はじめに

Alibaba Cloudの日本サイトではテクニカルサポートが回数制限なく利用できるのは魅力的なポイントの1つです。

デフォルトで用意されているRAMのポリシーセットでは、テクニカルサポートに問い合わせをするにはアドミン権限をつける必要があります。

しかし、実際の運用現場では、RAMのサブユーザにアドミン権限は与えたくないが、サポートの問い合わせは行ってほしいケースはよくあると思います。

本記事では、アドミン権限を付与することなく、テクニカルサポートを行う権限を付与する方法を紹介します。


そもそもRAMとは

RAMとはAlibaba Cloud上のユーザとそのアクセス権限を管理するサービスです。AWSでいうとIAMと似たようなサービスといえます。

RAMを利用することで1つのアカウントを複数人チームで利用することができるようになります。

また、Webサーバ運用チームはECSサービスだけ、DBサーバチームはRDSサービスだけ操作できるする、などのユーザやグループごとの操作できる権限を管理できるサービスです。


参考


カスタムポリシーの作成

まず、テクニカルサポートを行うことのできるポリシーを作成します。

RAMではJSONフォーマットでポリシーを作成することができます。

下記から作成画面にいくことができます。

スクリーンショット 2017-05-29 9.54.40.png

作成画面にて「空白テンプレート」を選択し、ポリシー内容に下記の内容を記述します。

これで準備は完了です。

スクリーンショット 2017-05-29 9.56.24.png

{

"Version": "1",
"Statement": [
{
"Action": "support:*",
"Resource": "*",
"Effect": "Allow"
}
]
}


ポリシーの付与

上でポリシーの作成が完了したら、そのポリシーを適応したいユーザあるいはグループに付与するだけです。

わたしの場合は、権限は基本的にグループで管理しているので、対象のグループに対してポリシーを付与します。

スクリーンショット 2017-05-29 9.59.06.png

スクリーンショット 2017-05-29 9.59.14.png