すべてのプロダクト
Search
ドキュメントセンター

Cloud Backup:ネットワークセキュリティ

最終更新日:Jul 11, 2024

Cloud Backupは、リソース間の相互アクセスのセキュリティを効果的に向上させるためのネットワーク分離などの方法を提供します。

ユーザーに基づくRAMポリシー

リソースアクセス管理 (RAM) は、Alibaba Cloud が提供するリソースアクセス制御サービスです。 ユーザーに基づいてRAMポリシーを設定できます。 RAMポリシーを設定することでユーザーを管理できます。 従業員、システム、アプリケーションなどのユーザーの場合、アクセス可能なリソースを制御できます。

RAMポリシーはJSON形式です。 ステートメントでAction、Effect、Resource、Condition要素を指定することで、RAMポリシーを設定できます。 権限付与を効率的に管理するために、RAMポリシーで複数のステートメントを指定できます。 詳細については、「RAMの概要」をご参照ください。

STSに基づく一時的なアクセス許可

RAMポリシーを使用すると、長期アクセス権限を管理できます。 ユーザーが短期間だけリソースにアクセスできるようにする場合は、Security Token Service (STS) を使用して一時的なアクセス資格情報を作成できます。 STS SDKを使用して、環境変数からAccessKeyペアとセキュリティトークンで構成される一時的なアクセス資格情報を取得し、一時ユーザーに送信してCloud Backupにアクセスできます。 STSを使用して取得する権限は制限されており、時間制限があります。 一時的なアクセス資格情報の漏洩は、他の資格情報の漏洩よりも低レベルのリスクを引き起こす。

STSを使用して、Cloud Backupへの一時アクセスを許可できます。 STSを使用して、管理されているサードパーティのアプリケーションまたはRAMユーザーに、カスタムの有効期間とカスタムのアクセス許可を持つ一時的なアクセス資格情報を付与できます。