システムポリシーが要件を満たせない場合は、カスタムポリシーを作成して、最小権限の原則を実装できます。 カスタムポリシーを使用して、きめ細かい権限管理を実装し、リソースアクセスのセキュリティを向上させることができます。 このトピックでは、Security Centerのカスタムポリシーを使用できる一般的なシナリオについて説明し、例を示します。
カスタムポリシーとは何ですか?
RAM (Resource Access Management) ポリシーは、システムポリシーとカスタムポリシーに分類されます。 ビジネス要件に基づいてカスタムポリシーを管理できます。
カスタムポリシーを作成した後、RAMユーザー、RAMユーザーグループ、またはRAMロールにポリシーをアタッチする必要があります。 これにより、ポリシーで指定された権限をプリンシパルに付与できます。
プリンシパルにアタッチされていないRAMポリシーを削除できます。 RAMポリシーがプリンシパルにアタッチされている場合は、RAMポリシーを削除する前に、RAMポリシーをプリンシパルからデタッチする必要があります。
カスタムポリシーはバージョン管理をサポートします。 RAMが提供するバージョン管理メカニズムに基づいて、カスタムポリシーバージョンを管理できます。
関連ドキュメント
カスタムポリシーとサンプルカスタムポリシーの一般的なシナリオ
権限付与情報
カスタムポリシーを使用するには、ビジネスの権限管理要件と、Security Centerに関する権限情報を理解する必要があります。 詳細については、「 RAM での権限付与」をご参照ください。