Logic Composer によって提供されるデフォルトの承認ポリシーは、粗粒度です。これらの粗粒度の承認ポリシーがニーズを満たせない場合は、承認ポリシーをカスタマイズできます。たとえば、ワークフローに対する RAM ID の操作権限を管理する場合は、この詳細な要件を満たすために承認ポリシーをカスタマイズする必要があります。
背景情報
カスタムポリシーの作成方法の詳細については、「カスタムポリシーを作成する」をご参照ください。
カスタムポリシーを作成するときに構成モードを JSON に設定する場合は、ポリシーの構造と構文を理解する必要があります。詳細については、「ポリシーの構造と構文」をご参照ください。次の表は、文における Action パラメーターと Resource パラメーターの値について説明しています。
承認のための API 操作
API | 承認された操作 | 承認されたリソース | 説明 |
ListFlows | composer:ListFlows | acs:composer:$regionid:$accountid:flow/* | ワークフローをクエリします。 |
GetFlow | composer:GetFlow | acs:composer:$regionid:$accountid:flow/$flowId | ワークフローの詳細をクエリします。 |
CreateFlow | composer:CreateFlow | acs:composer:$regionid:$accountid:flow/* | ワークフローを作成します。 |
DeleteFlow | composer:DeleteFlow | acs:composer:$regionid:$accountid:flow/$flowId | ワークフローを削除します。 |
UpdateFlow | composer:UpdateFlow | acs:composer:$regionid:$accountid:flow/$flowId | ワークフローを変更します。 |
CloneFlow | composer:CloneFlow | acs:composer:$regionid:$accountid:flow/* | ワークフローをコピーします。 |
InvokeFlow | composer:InvokeFlow | acs:composer:$regionid:$accountid:flow/$flowId | ワークフローを実行します。 |
ListVersions | composer:ListVersions | acs:composer:$regionid:$accountid:flow/$flowId | ワークフローのすべてのバージョンをクエリします。 |
GetVersion | composer:GetVersion | acs:composer:$regionid:$accountid:flow/$flowId | ワークフローの特定のバージョンをクエリします。 |