Posted at

AlibabaCloudのRAMグループを活用する

More than 1 year has passed since last update.


はじめに

前回は、AlibabaCloudのRAMユーザーを作成しました。

今回は、RAMグループについて触れます。


ドキュメントはこちら

ユーザーグループの管理 - ユーザーガイド| Alibaba Cloud ドキュメントセンター


Alibaba Cloud アカウントで多数の RAM ユーザー を作成した場合は、ユーザーとその権限を管理しやすくするために、グループ単位でユーザーを管理することをお勧めします。


とあります。


RAMグループで管理するその理由とは?

例えば、会社から一人退職したとします。

その退職者に渡したRAMユーザーを消すことがあると思います。

RAMユーザーを消すとその権限ポリシーも消えます。

さて、その権限はどうだったでしょうか?

消えたポリシーは復活できません。

どこかのドキュメントに残したり

履歴管理するなどの運用だと大変になります。

そういった場合のために

グループに権限ポリシーを付与し

グループにユーザーを含めるようにします。

outsourcingグループにsuzuki, yamadaユーザーを追加します。外注契約が終わったあとに、yamadaユーザーを削除する。外注パートナーの権限はひとつに管理して

引き続き使えるようにする感じです。

RAMグループ、outsourcing

┗RAMユーザー、suzuki

┗RAMユーザー、yamada

RAMグループ、outsourcing

┗RAMユーザー、suzuki


コンソールから作成する

AlibabaCloudのRAMユーザーを作ってみる

のときの、shinya-furuwataをグループに追加して権限を付与してみます。

shinya-furuwataの権限は外しておきます。


RAM(Resource Access Managment)を選択

9423eb6b.png


RAMグループを作成します

e6c8092c.png

cfd7b60b.png

OKを押すと、グループが作成されます。

AlibabaCloud検証のためのグループを作成しました。


RAMグループに権限を付与します。

321d8e3a.png

e0f37690.png

AlibabaCloud検証のためのグループに

AdministratorAccess権限を付与しました。


RAMグループとRAMユーザーを関連付けします

ad2744cc.png

711f80c1.png

shinya-furuwataユーザー

AlibabaCloud検証のためのグループに入れました。


まとめ

個人利用ではあまり意識しませんが

会社や業務であれば、事業部や担当などで区分けした方がいいでしょう。

ユーザーは、作成し更新も削除もあります。

その都度同じ権限や権限の管理を一人一人の名前で管理するなど大変です。グループを活用することで、負担を減らしましょう。