すべてのプロダクト
Search
ドキュメントセンター

Logic Composer:承認ポリシーのカスタマイズ

最終更新日:Jan 18, 2025

Logic Composer によって提供されるデフォルトの承認ポリシーは、粗粒度です。これらの粗粒度の承認ポリシーがニーズを満たせない場合は、承認ポリシーをカスタマイズできます。たとえば、ワークフローに対する RAM ID の操作権限を管理する場合は、この詳細な要件を満たすために承認ポリシーをカスタマイズする必要があります。

背景情報

カスタムポリシーの作成方法の詳細については、「カスタムポリシーを作成する」をご参照ください。

カスタムポリシーを作成するときに構成モードを JSON に設定する場合は、ポリシーの構造と構文を理解する必要があります。詳細については、「ポリシーの構造と構文」をご参照ください。次の表は、文における Action パラメーターと Resource パラメーターの値について説明しています。

承認のための API 操作

API

承認された操作

承認されたリソース

説明

ListFlows

composer:ListFlows

acs:composer:$regionid:$accountid:flow/*

ワークフローをクエリします。

GetFlow

composer:GetFlow

acs:composer:$regionid:$accountid:flow/$flowId

ワークフローの詳細をクエリします。

CreateFlow

composer:CreateFlow

acs:composer:$regionid:$accountid:flow/*

ワークフローを作成します。

DeleteFlow

composer:DeleteFlow

acs:composer:$regionid:$accountid:flow/$flowId

ワークフローを削除します。

UpdateFlow

composer:UpdateFlow

acs:composer:$regionid:$accountid:flow/$flowId

ワークフローを変更します。

CloneFlow

composer:CloneFlow

acs:composer:$regionid:$accountid:flow/*

ワークフローをコピーします。

InvokeFlow

composer:InvokeFlow

acs:composer:$regionid:$accountid:flow/$flowId

ワークフローを実行します。

ListVersions

composer:ListVersions

acs:composer:$regionid:$accountid:flow/$flowId

ワークフローのすべてのバージョンをクエリします。

GetVersion

composer:GetVersion

acs:composer:$regionid:$accountid:flow/$flowId

ワークフローの特定のバージョンをクエリします。