はじめに
今回は、AlibabaCloudのRAMユーザーを作ってみます。
コンソールから作成してみます
RAM(Resource Access Managment)を選択
ユーザータブから新規作成
ユーザーが作成されました。
コンソールでログインをできるように有効化
作成した
shinya-furuwata
でAlibabaCloudコンソールにログインできるようにします。
ログインのURLを確認して開く
RAMユーザー名/パスワードを入力
パスワード変更が求められるので、新規に入力
で、ログインできました。
RAMを見ようとすると
「権限がありません」となります。
ユーザーに権限を付与します。
こちらは、Alibaba Cloud アカウントでの操作となります。
雑といいますか、適当に
AdministratorAccess
を付与してます。
画面をリロードすると、エラーがなく閲覧できるようになります。
こちらは、shinya-furuwata RAMユーザーでの操作です。
まとめ
ユーザー作成→権限付与→ユーザー情報引き渡し
の流れになるかと思います。
今回は雑に、AdministratorAccessしました。
これだとshinya-furuwataユーザー情報が漏洩と
rootアカウント漏洩とあまり大差がないので、
権限周りについては別の機会に今度触れたいと思います。