はじめに
Alibaba Cloudの日本サイトではテクニカルサポートが回数制限なく利用できるのは魅力的なポイントの1つです。
デフォルトで用意されているRAMのポリシーセットでは、テクニカルサポートに問い合わせをするにはアドミン権限をつける必要があります。
しかし、実際の運用現場では、RAMのサブユーザにアドミン権限は与えたくないが、サポートの問い合わせは行ってほしいケースはよくあると思います。
本記事では、アドミン権限を付与することなく、テクニカルサポートを行う権限を付与する方法を紹介します。
そもそもRAMとは
RAMとはAlibaba Cloud上のユーザとそのアクセス権限を管理するサービスです。AWSでいうとIAMと似たようなサービスといえます。
RAMを利用することで1つのアカウントを複数人チームで利用することができるようになります。
また、Webサーバ運用チームはECSサービスだけ、DBサーバチームはRDSサービスだけ操作できるする、などのユーザやグループごとの操作できる権限を管理できるサービスです。
参考
カスタムポリシーの作成
まず、テクニカルサポートを行うことのできるポリシーを作成します。
RAMではJSONフォーマットでポリシーを作成することができます。
下記から作成画面にいくことができます。
作成画面にて「空白テンプレート」を選択し、ポリシー内容に下記の内容を記述します。
これで準備は完了です。
{
"Version": "1",
"Statement": [
{
"Action": "support:*",
"Resource": "*",
"Effect": "Allow"
}
]
}
ポリシーの付与
上でポリシーの作成が完了したら、そのポリシーを適応したいユーザあるいはグループに付与するだけです。
わたしの場合は、権限は基本的にグループで管理しているので、対象のグループに対してポリシーを付与します。
