このトピックでは、クラウドフォンのシステムポリシーについて説明します。このトピックの情報は、クラウドフォンに対するアクセス許可をResource Access Management (RAM) ユーザーに付与する際に使用できます。
ポリシーは、ポリシーの構造と構文に基づいて記述された一連のアクセス許可を定義します。ポリシーを使用して、許可されたリソースセット、許可された操作セット、および許可条件を記述できます。Alibaba Cloud Resource Access Management (RAM) は、システムポリシーとカスタムポリシーを提供します。すべてのシステムポリシーは、Alibaba Cloud によって作成および更新されます。システムポリシーは使用できますが、変更することはできません。ビジネス要件に基づいて、カスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除ができます。サービスのイテレーション中に、ECP はシステムポリシーに新しいアクセス許可を追加して、新機能と機能をサポートします。システムポリシーの更新は、RAM ユーザー、RAM ユーザーグループ、RAM ロールなど、ポリシーがアタッチされているすべての RAM アイデンティティに影響します。RAM ポリシーの詳細については、ポリシーの概要を参照してください。
システムポリシーは、新しいユーザーが管理コンソールで Alibaba Cloud 製品をすぐに使い始めることができるように設計されていますが、API 操作や CLI コマンドなどのより高度な方法も使用できます。高度な方法に精通している場合は、カスタムポリシーを使用して、どの API 操作を呼び出すことができるかをよりきめ細かく制御し、セキュリティを向上させることをお勧めします。
システムポリシーは、サービスシステムポリシー、サービロールポリシー、およびサービスリンクロールポリシーに分類できます。一部のクラウドサービスは、3種類のポリシーのうち1つまたは2つのみを提供します。詳細については、次のセクションで説明するポリシータイプを参照してください。
システムポリシー
AliyunECDFullAccess
AliyunECDFullAccess ポリシーを RAM ユーザーに割り当てることができます。このポリシーには、クラウドフォンを管理するためのアクセス許可が含まれています。
AliyunVPCFullAccess
クラウドフォンは、仮想プライベートクラウド (VPC) などのリソースに依存しています。したがって、AliyunVPCFullAccess ポリシーを RAM ユーザーに割り当てる必要があります。このポリシーには、仮想プライベートクラウド (VPC) を管理するためのアクセス許可が含まれています。