最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

インスタンスロールの調整

PDF

Focus Mode

Font Size

Last updated: 2022-03-16 16:54:44

操作シナリオ
CAM（Cloud Access Management）のロールは一組の権限を持つ仮想ロールで、Tencent Cloud中のサービスをダウンロードし、操作およびリソースのアクセス権限をロールに付与するために使用します。CAMのロールはCVMインスタンスに関連付けられ、インスタンス内でTencent Cloudセキュリティ証明書サービスSTSの一時キーに基づき他のクラウド製品のAPIにアクセスすることができます（一時キーは周期的に更新されます）。この方法を使用すると、直接SecretKeyを使用して権限制御を実行するのと比べ、アカウント下のSecretKeyセキュリティの安全性が強化され、CAMの機能を活用して制限と権限付与をより緻密に管理することができます。
ここでは、インスタンスロールのバインド、変更および削除などの、インスタンスロールの管理方法について説明します。
機能のメリット
インスタンスのためにCAMのロールをバインドすると、以下の機能およびメリットが加わります。
STS一時キーを使用すると、Tencent Cloudの他のクラウドサービスにアクセスできます。
異なるインスタンスに異なる権限付与ポリシーが含まれるロールを付与すると、インスタンスは異なるクラウドリソースに対する異なるアクセス権限を持つことができ、より緻密な権限制御が実現します。
自分でインスタンス中にSecretKeyを保存する必要はありません。修正ロールの権限付与によって権限を変更することができ、インスタンスが備えているアクセス権限を迅速にメンテナンスすることができます。
利用説明
インスタンスはcvm.qcloud.comのロールを含むロールのバインドのみをサポートしています。詳細については、ロールの基本概念 をご参照ください。
インスタンスのネットワークタイプは専用ネットワークVPCである必要があります。
1つのインスタンスは一度に1つのCAMロールの権限付与のみをサポートしています。
インスタンスロールをバインド、変更および削除しても、別料金は発生しません。
操作手順
インスタンスロールのバインド/変更
単一インスタンスロールのバインド/変更
複数インスタンスロールのバインド/変更
1. CVMコンソールにログインし、左側のナビゲーションバーでインスタンスを選択します。
2. インスタンスの管理画面で、実際に使用されているビューモードに従って操作します。
リストビュー：ロールをバインドまたは変更する必要があるCVMの行の右側にあるその他>インスタンス設定>ロールのバインド/変更を選択します。下図のとおりです。
  
﻿
﻿
タブビュー：CVM画面で、画面の右上隅にあるその他>インスタンス設定>ロールのバインド/変更を選択します。
3. ポップアップした「ロールのバインド/変更」ウィンドウで、バインドするロールを選択して、OKをクリックすれば完了です。
1. 「インスタンス」リスト画面で、ロールをバインドまたは変更する必要があるCVMにチェックを入れ、トップにあるその他の操作>インスタンス設定>ロールのバインド/変更をクリックします。下図のとおりです。
﻿
﻿
2. ポップアップした「ロールのバインド/変更」ウィンドウで、バインドするロールを選択して、OKをクリックすれば完了です。
説明：
この方法で変更された複数のインスタンスでは、ロールが同じになります。
﻿
インスタンスロールの削除
単一インスタンスロールの削除
複数インスタンスロールの削除
1. ﻿CVMコンソール にログインし、左側のナビゲーションバーでインスタンスを選択します。
2. インスタンスの管理画面で、実際に使用されているビューモードに従って操作します。
リストビュー：ロールを削除する必要があるCVMの行の右側にあるその他>インスタンス設定>ロールの削除を選択します。下図のとおりです。
﻿
﻿
タブビュー：CVM画面で、画面の右上隅にあるその他の操作>インスタンス設定>ロールの削除を選択します。
3. ポップアップした「ロールの削除」ウィンドウで、OKをクリックすれば完了です。
1. 「インスタンス」リスト画面で、ロールを削除する必要があるCVMにチェックを入れ、トップにあるその他の操作>インスタンス設定 > ロールの削除をクリックします。下図のとおりです。
﻿
﻿
2. ポップアップした「ロールの削除」ウィンドウで、OKをクリックすれば完了です。
﻿