はじめに
前回は、AlibabaCloudのRAMユーザーを作成しました。
今回は、RAMグループについて触れます。
ドキュメントはこちら
ユーザーグループの管理 - ユーザーガイド| Alibaba Cloud ドキュメントセンター
Alibaba Cloud アカウントで多数の RAM ユーザー を作成した場合は、ユーザーとその権限を管理しやすくするために、グループ単位でユーザーを管理することをお勧めします。
とあります。
RAMグループで管理するその理由とは?
例えば、会社から一人退職したとします。
その退職者に渡したRAMユーザーを消すことがあると思います。
RAMユーザーを消すとその権限ポリシーも消えます。
さて、その権限はどうだったでしょうか?
消えたポリシーは復活できません。
どこかのドキュメントに残したり
履歴管理するなどの運用だと大変になります。
そういった場合のために
グループに権限ポリシーを付与し
グループにユーザーを含めるようにします。
outsourcingグループにsuzuki, yamadaユーザーを追加します。外注契約が終わったあとに、yamadaユーザーを削除する。外注パートナーの権限はひとつに管理して
引き続き使えるようにする感じです。
RAMグループ、outsourcing
┗RAMユーザー、suzuki
┗RAMユーザー、yamada
↓
RAMグループ、outsourcing
┗RAMユーザー、suzuki
コンソールから作成する
AlibabaCloudのRAMユーザーを作ってみる
のときの、shinya-furuwataをグループに追加して権限を付与してみます。
shinya-furuwataの権限は外しておきます。
RAM(Resource Access Managment)を選択
RAMグループを作成します
OKを押すと、グループが作成されます。
AlibabaCloud検証のためのグループを作成しました。
RAMグループに権限を付与します。
AlibabaCloud検証のためのグループに
AdministratorAccess権限を付与しました。
RAMグループとRAMユーザーを関連付けします
shinya-furuwataユーザー
AlibabaCloud検証のためのグループに入れました。
まとめ
個人利用ではあまり意識しませんが
会社や業務であれば、事業部や担当などで区分けした方がいいでしょう。
ユーザーは、作成し更新も削除もあります。
その都度同じ権限や権限の管理を一人一人の名前で管理するなど大変です。グループを活用することで、負担を減らしましょう。