カスタムアクセス制御ポリシーをフォルダーまたはメンバーにアタッチできます。
背景情報
デフォルトでは、システムアクセス制御ポリシー FullAliyunAccess が各フォルダーとメンバーにアタッチされます。
フォルダーにアタッチされているアクセス制御ポリシーは、すべてのサブフォルダーとサブフォルダー内のすべてのメンバーにも適用されます。
手順
リソース管理コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[コントロールポリシー] ページで、[添付ファイル] タブをクリックします。 [アタッチメント] タブのナビゲーションツリーで、アクセス制御ポリシーをアタッチするフォルダーまたはメンバーを確認します。 次に、フォルダーまたはメンバーの名前の左側にあるチェックボックスをオンにします。
表示されるセクションで、アタッチポリシーをクリックします。
アタッチポリシーダイアログボックスで、フォルダーまたはメンバーにアタッチするアクセス制御ポリシーを選択し、OKをクリックします。
[コントロールポリシーの添付ファイルの確認] ダイアログボックスで、添付ファイルの影響を確認し、[確認して続行] をクリックします。
アクセス制御ポリシーがフォルダーにアタッチされた後、フォルダー内のメンバーとそのサブフォルダー内のメンバーを使用してリソースに対して実行される操作は、ポリシーによって制限されます。 アタッチされたポリシーが、想定通りに動作することを確認してください。 確認を怠った場合、ビジネスへの影響が生じる可能性があります。