Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@wa-ta-ru(古渡 晋也)inAliEaters (Alibaba Cloud Developers meetup)

AlibabaCloudのRAMグループを活用する

Posted at

はじめに

前回は、AlibabaCloudのRAMユーザーを作成しました。
今回は、RAMグループについて触れます。

ドキュメントはこちら

ユーザーグループの管理 - ユーザーガイド| Alibaba Cloud ドキュメントセンター

Alibaba Cloud アカウントで多数の RAM ユーザー を作成した場合は、ユーザーとその権限を管理しやすくするために、グループ単位でユーザーを管理することをお勧めします。

とあります。

RAMグループで管理するその理由とは?

例えば、会社から一人退職したとします。
その退職者に渡したRAMユーザーを消すことがあると思います。
RAMユーザーを消すとその権限ポリシーも消えます。
さて、その権限はどうだったでしょうか?
消えたポリシーは復活できません。

どこかのドキュメントに残したり
履歴管理するなどの運用だと大変になります。

そういった場合のために
グループに権限ポリシーを付与し
グループにユーザーを含めるようにします。

outsourcingグループにsuzuki, yamadaユーザーを追加します。外注契約が終わったあとに、yamadaユーザーを削除する。外注パートナーの権限はひとつに管理して
引き続き使えるようにする感じです。

RAMグループ、outsourcing
┗RAMユーザー、suzuki
┗RAMユーザー、yamada

RAMグループ、outsourcing
┗RAMユーザー、suzuki

コンソールから作成する

AlibabaCloudのRAMユーザーを作ってみる
のときの、shinya-furuwataをグループに追加して権限を付与してみます。
shinya-furuwataの権限は外しておきます。

RAM(Resource Access Managment)を選択

9423eb6b.png

RAMグループを作成します

e6c8092c.png

cfd7b60b.png

OKを押すと、グループが作成されます。
AlibabaCloud検証のためのグループを作成しました。

RAMグループに権限を付与します。

321d8e3a.png

e0f37690.png

AlibabaCloud検証のためのグループに
AdministratorAccess権限を付与しました。

RAMグループとRAMユーザーを関連付けします

ad2744cc.png

711f80c1.png

shinya-furuwataユーザー
AlibabaCloud検証のためのグループに入れました。

まとめ

個人利用ではあまり意識しませんが
会社や業務であれば、事業部や担当などで区分けした方がいいでしょう。
ユーザーは、作成し更新も削除もあります。
その都度同じ権限や権限の管理を一人一人の名前で管理するなど大変です。グループを活用することで、負担を減らしましょう。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?