カスタムポリシーを作成して、権限を細かく管理できます。
カスタムポリシーを作成するメソッド
[Visual editor] タブでカスタムポリシーを作成する
[Visual Editor Beta] タブでカスタムポリシーを作成するときは、[Effect] 、[Service] 、[Action] 、[Resource] 、[Condition] セクションで構成項目を選択する必要があります。 次に、システムは設定をチェックします。 これにより、カスタムポリシーの有効性が保証されます。 このタブでは、簡単な操作を実行してカスタムポリシーを作成できます。
[JSON] タブでカスタムポリシーを作成する場合、リソースアクセス管理 (RAM) ポリシーの構文と構造に基づいてポリシードキュメントをコンパイルする必要があります。 このタブでは、カスタムポリシーを柔軟に作成できます。 この方法は、RAMポリシーの構文と構造に精通しているユーザーに適しています。
ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する
ポリシーテンプレートのインポート: RAMは、長年のビジネス慣行に基づいて作成され、一般的なシナリオに適したポリシーテンプレートを提供します。 たとえば、RAMは、システム管理者、財務担当者、およびネットワーク管理者に適用可能なポリシーテンプレートを提供します。 適切なポリシーテンプレートをインポートし、ビジネス要件に基づいてテンプレートを変更するだけで済みます。 これにより、便利な方法でカスタムポリシーを作成できます。
システムポリシーのインポート: システムポリシーをインポートし、ビジネス要件に基づいてポリシーを変更できます。 これにより、便利で効率的な方法でカスタムポリシーを作成できます。
[Visual editor] タブでカスタムポリシーを作成する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ポリシーページで、ポリシーの作成をクリックします。
ポリシーの作成ページで、ビジュアルエディタタブをクリックします。
ポリシーを設定し、ポリシー情報を編集する次にをクリックします。
効果セクションで、許可または拒否を選択します。
サービスセクションで、Alibaba Cloudサービスを選択します。
説明選択できるAlibaba Cloudサービスが [サービス] セクションに表示されます。
アクションセクションで、すべてのアクションまたはアクションの選択を選択します。
前の手順で選択したAlibaba Cloudサービスに基づいて設定できるアクションが表示されます。 [アクションの選択] を選択した場合は、アクションを選択する必要があります。
リソースセクションで、すべてのリソースまたは指定されたリソースを選択します。
前の手順で選択した操作に基づいて構成できるリソースが表示されます。 [指定されたリソース] を選択した場合、[リソースの追加] をクリックして、リソースの1つ以上のAlibaba Cloudリソース名 (ARN) を設定する必要があります。 [すべて一致] をクリックして、選択した各アクションのすべてのリソースを選択することもできます。
説明操作に必要なリソースの ARN は、[Required] でタグ付けされます。 Required でタグ付けされたリソースの ARN を設定することを強く推奨します。 これにより、カスタムポリシーが期待どおりに有効になります。
条件セクションで、条件の追加をクリックして条件を設定します。
条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。 システムにより、選択した操作と Alibaba Cloud サービスに基づいて設定可能な操作が表示されます。 条件キーを選択し、OperatorパラメーターとValueパラメーターを設定するだけです。
ステートメントの追加をクリックして上記の手順を繰り返して、複数のカスタムポリシーステートメントを設定します。
名前と説明フィールドを指定します。
カスタムポリシーの内容を確認して最適化します。
基本的な最適化
システムは自動的にポリシーステートメントを最適化します。 基本的な最適化中に、システムによって次の操作が実行されます。
不要な条件が削除されます。
不要な配列が削除されます。
(オプション) 高度な最適化
ポインタを [オプション: 高度な最適化] に移動し、[実行] をクリックします。 システムは、高度な最適化中に次の操作を実行します。
操作と互換性のないリソースまたは条件が分割されます。
リソースが絞り込まれます。
ポリシーステートメントの重複排除またはマージが行われます。
OKをクリックします。
[JSON] タブでカスタムポリシーを作成する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ポリシーページで、ポリシーの作成をクリックします。
ポリシーの作成ページで、JSONタブをクリックします。
コードエディターに次のポリシーコンテンツを入力し、[次へ] をクリックしてポリシー情報を編集します。
RAMポリシーの構文と構造の詳細については、「ポリシー構造と構文」をご参照ください。
名前と説明フィールドを指定します。
カスタムポリシーの内容を確認して最適化します。
基本的な最適化
システムは自動的にポリシーステートメントを最適化します。 基本的な最適化中に、システムによって次の操作が実行されます。
不要な条件が削除されます。
不要な配列が削除されます。
(オプション) 高度な最適化
ポインタを [オプション: 高度な最適化] に移動し、[実行] をクリックします。 システムは、高度な最適化中に次の操作を実行します。
操作と互換性のないリソースまたは条件が分割されます。
リソースが絞り込まれます。
ポリシーステートメントの重複排除またはマージが行われます。
OKをクリックします。
ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ポリシーページで、ポリシーの作成をクリックします。
ポリシーの作成ページで、ポリシーのインポートをクリックします。
[ポリシーのインポート] ダイアログボックスで、右上隅のドロップダウンリストから [ポリシーテンプレート] または [システムポリシー] を選択します。 次に、ポリシーテンプレートまたはシステムポリシーをインポートします。
ポリシーテンプレートまたはシステムポリシーを選択します。
特定のポリシーテンプレートについては、ビジネス要件に基づいてパラメーターを設定する必要があります。
選択したポリシーテンプレートのポリシードキュメントが元のポリシードキュメントを上書きするかどうかを指定します。
デフォルトでは、選択したシステムポリシーのポリシードキュメントが元のポリシードキュメントを上書きします。 上書きせずに新しいステートメントを追加します。を選択することもできます。選択したポリシーテンプレートを元のポリシードキュメントの末尾に追加します。
インポートをクリックします。
[Visual editor] タブまたは [JSON] タブで、インポートしたポリシードキュメントを表示および変更し、ポリシー情報を編集する次にをクリックします。
デフォルトでは、インポートされたポリシーテンプレートは [Visual editor] タブに表示されます。 これにより、視覚化された方法でテンプレートを表示および変更できます。 [JSON] タブでシステムポリシーを変更することもできます。
名前と説明フィールドを指定します。
カスタムポリシーの内容を確認して最適化します。
基本的な最適化
システムは自動的にポリシーステートメントを最適化します。 基本的な最適化中に、システムによって次の操作が実行されます。
不要な条件が削除されます。
不要な配列が削除されます。
(オプション) 高度な最適化
ポインタを [オプション: 高度な最適化] に移動し、[実行] をクリックします。 システムは、高度な最適化中に次の操作を実行します。
操作と互換性のないリソースまたは条件が分割されます。
リソースが絞り込まれます。
ポリシーステートメントの重複排除またはマージが行われます。
OKをクリックします。