すべてのプロダクト
Search

このプロダクト

    Resource Management:カスタムアクセス制御ポリシーの作成

    ドキュメントセンター

    Resource Management:カスタムアクセス制御ポリシーの作成

    最終更新日:Nov 04, 2024

    カスタムアクセス制御ポリシーを作成して、一部のリソースに対する一部の操作を制限できます。 カスタムアクセス制御ポリシーによって定義されるのは、リソースディレクトリ内のフォルダーとメンバーの権限の境界のみです。

    カスタムアクセス制御ポリシーの作成方法

    • [Visual editor] タブでカスタムアクセス制御ポリシーを作成する

      [ビジュアルエディター] タブでカスタムアクセス制御ポリシーを作成するときは、[エフェクト] 、[サービス] 、[アクション] 、[リソース] 、および [条件] セクションで構成項目を選択する必要があります。 さらに、システムによる設定およびポリシーの有効性の確認が可能です。 このタブでは、簡単な操作でカスタムアクセス制御ポリシーを作成できます。

    • [JSON] タブでのカスタムアクセス制御ポリシーの作成

      [JSON] タブでカスタムアクセス制御ポリシーを作成する場合は、アクセス制御ポリシーの構文と構造に基づいて、ポリシーのドキュメントをコンパイルする必要があります。 このタブでは、カスタムアクセス制御ポリシーを柔軟に作成できます。 これは、アクセス制御ポリシーの構文と構造に精通したユーザーに適した方法です。

    [Visual editor] タブでカスタムアクセス制御ポリシーを作成する

    1. リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 制御ポリシーを選択します。

    3. ポリシータブで、ポリシーの作成をクリックします。

    4. ポリシーの作成ページで、ビジュアルエディタタブをクリックします。

    5. ポリシーを設定し、ポリシー情報を編集する次にをクリックします。

      1. 効果セクションで、許可または拒否を選択します。

      2. サービスセクションで、Alibaba Cloudサービスを選択します。

        説明

        選択できるAlibaba Cloudサービスが [サービス] セクションに表示されます。

      3. アクションセクションで、すべてのアクションまたはアクションの選択を選択します。

        システムには、[サービス] セクションで選択したAlibaba Cloudサービスに基づいて設定できるアクションが表示されます。 [アクションの選択] を選択した場合は、アクションを選択する必要があります。

      4. リソースセクションで、すべてのリソースまたは指定されたリソースを選択します。

        [アクション] セクションで選択したアクションに基づいて設定できるリソースが表示されます。 [指定されたリソース] を選択した場合、[リソースの追加] をクリックして、1つ以上のAlibaba Cloudリソース名 (ARN) を設定する必要があります。 [すべて一致] を選択して、選択した各アクションのすべてのリソースを指定することもできます。

        説明

        操作に必要なリソースの ARN は、[Required] でタグ付けされます。 Required でタグ付けされたリソースの ARN を設定することを強く推奨します。 これにより、ポリシーが想定通りの効果を発揮します。

      5. オプション: [条件] セクションで、[条件の追加] をクリックして条件を設定します。

        条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。 システムにより、選択した操作と Alibaba Cloud サービスに基づいて設定可能な操作が表示されます。 条件キーを選択し、OperatorパラメーターとValueパラメーターを設定するだけです。

      6. ステートメントの追加をクリックして上記の手順を繰り返して、ポリシーに複数のステートメントを設定します。

    6. 名前説明パラメーターを使用します。

    7. ポリシードキュメントを確認して最適化します。

      • 基本的な最適化

        基本的な最適化中に、システムによって次の操作が実行されます。

        • 不要な条件が削除されます。

        • 不要な配列が削除されます。

      • オプション: 高度な最適化

        [オプションの詳細最適化] にポインターを移動し、[実行] をクリックします。 次に、基本的な最適化中に、システムにより以下の操作が実行されます。

        • 操作と互換性のないリソースまたは条件が分割されます。

        • リソースが絞り込まれます。

        • ポリシーステートメントの重複排除またはマージが行われます。

    8. OKをクリックします。

    [JSON] タブでのカスタムアクセス制御ポリシーの作成

    1. リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 制御ポリシーを選択します。

    3. ポリシータブで、ポリシーの作成をクリックします。

    4. ポリシーの作成ページで、JSONタブをクリックします。

    5. ポリシードキュメントを入力し、ポリシー情報を編集する次にをクリックします。

      アクセス制御ポリシーの構文と構造の詳細については、「アクセス制御ポリシーの言語」をご参照ください。

    6. 名前説明パラメーターを使用します。

    7. ポリシードキュメントを確認して最適化します。

      • 基本的な最適化

        基本的な最適化中に、システムによって次の操作が実行されます。

        • 不要な条件が削除されます。

        • 不要な配列が削除されます。

      • オプション: 高度な最適化

        [オプションの詳細最適化] にポインターを移動し、[実行] をクリックします。 次に、基本的な最適化中に、システムにより以下の操作が実行されます。

        • 操作と互換性のないリソースまたは条件が分割されます。

        • リソースが絞り込まれます。

        • ポリシーステートメントの重複排除またはマージが行われます。

    8. OKをクリックします。

    次のステップ

    カスタムアクセス制御ポリシーの作成後、適用するにはフォルダーまたはメンバーにアタッチする必要があります。 詳細については、「カスタムアクセス制御ポリシーのアタッチ」をご参照ください。

    関連ドキュメント