RAM ユーザーとして Cloud Config が提供する API 操作を呼び出す前に、Alibaba Cloud アカウントを使用してカスタムポリシーを作成し、そのポリシーを RAM ユーザーにアタッチして権限を付与する必要があります。ポリシーでリソースを指定するには、Alibaba Cloud Resource Name(ARN)を使用します。
ARN のフォーマット
ARN フォーマット: acs:config:*:{AccountId}:*
次の表に、ARN フォーマットのフィールドを示します。
| フィールド | 説明 |
acs | Alibaba Cloud Service の略語です。 |
config | Cloud Config のエイリアスです。 |
* | ポリシーが適用されるリージョンです。Cloud Config では、このフィールドをアスタリスク (*) として指定する必要があります。 |
{AccountId} | ポリシーがアタッチされる RAM ユーザーのアカウント ID です。例: 171322098523****。 |
* | RAM ユーザーに権限が付与されるリソースの説明です。Cloud Config では、このフィールドをアスタリスク (*) として指定する必要があります。 |
注記
次のリストは、Cloud Config のカスタムポリシーで Action フィールドと Resource フィールドを設定するときに必要なフォーマットを示しています。
- Action:
config:API 操作名 - Resource:
acs:config:*:{AccountId}:*
たとえば、RAM ユーザーに CreateConfigRule 操作を呼び出す権限を付与するには、ポリシーの Action フィールドを config:CreateConfigRule に、Resource フィールドを acs:config:*:{AccountId}:* に設定する必要があります。