Alibaba Cloud RAM에서 지원 문의 정책 만들기

소개

Alibaba Cloud의 일본 사이트 에서는 기술 지원을 횟수 제한 없이 이용할 수 있는 것은 매력적인 포인트의 하나입니다.
기본적으로 제공되는 RAM의 정책 세트에서 기술 지원부에 문의하려면 관리자 권한을 부여해야 합니다.
그러나, 실제의 운용 현장에서는, RAM의 서브 유저에게 admin 권한은 주고 싶지 않지만, 지원의 문의는 가고 싶은 경우는 자주 있다고 생각합니다.

이 기사에서는 관리 권한을 부여하지 않고 기술 지원을 수행하는 권한을 부여하는 방법을 소개합니다.

원래 RAM이란?

RAM은 Alibaba Cloud의 사용자와 액세스 권한을 관리하는 서비스입니다. AWS에서 말하면 IAM과 비슷한 서비스라고 할 수 있습니다.
RAM을 이용하면 하나의 계정을 여러 사람 팀에서 이용할 수 있게 됩니다.
또한 웹 서버 운영 팀은 ECS 서비스만, DB 서버 팀은 RDS 서비스만 조작할 수 있는 등 사용자나 그룹별로 조작할 수 있는 권한을 관리할 수 있는 서비스입니다.

참고

RAM (Alibaba Cloud 공식 제품 페이지)

[Alibaba Cloud] RAM을 통한 권한 관리 및 AutoScaling을 통한 서비스 연속성 실현

맞춤 정책 만들기

먼저 기술 지원을 수행할 수 있는 정책을 만듭니다.
RAM에서는 JSON 형식으로 정책을 만들 수 있습니다.

아래에서 작성 화면으로 갈 수 있습니다.


작성 화면에서 「공백 템플릿」을 선택해, 정책 내용에 아래와 같은 내용을 기술합니다.
이것으로 준비가 완료됩니다.

{
  "Version": "1",
  "Statement": [
    {
      "Action": "support:*",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

정책 부여

위에서 정책을 만들면 해당 정책을 적응하고자 하는 사용자 또는 그룹에 부여하면 됩니다.
내 경우에는 권한이 기본적으로 그룹으로 관리되므로 대상 그룹에 정책을 부여합니다.