ApsaraMQ for RabbitMQ:Amqpのシステムポリシー

システムポリシーとは何ですか？

システムポリシーとは、ポリシー構造と構文に基づいて定義される一連の権限を指します。 このポリシーを使用することで、権限が付与されたリソースセットと操作セット、および権限付与の条件を詳細に記述できます。 Alibaba Cloud Resource Access Management (RAM) では、システムポリシーとカスタムポリシーが提供されています。 システムポリシーは、Alibaba Cloud によって作成および更新されます。 ユーザーはシステムポリシーを使用することはできますが、変更することはできません。 一方、カスタムポリシーは、ユーザーが業務ニーズに応じて作成、更新および削除などのポリシー管理を行うことが可能です。 カスタムポリシーは作成、更新、削除できます。 サービスの反復中に、Amqpはシステムポリシーに新しい権限を追加して、新しい機能と機能をサポートします。 システムポリシーの更新は、このポリシーが適用されたすべての RAM ID (RAM ユーザー、RAM ユーザーグループ、RAM ロールなど)に影響を及ぼします。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。

サービスシステムポリシー

AliyunAMQPFullAccess

AliyunAMQPFullAccessポリシー: 管理コンソールを介してRabbitMQのMessage Queueへのフルアクセスを提供します。 このポリシーは RAM ID に関連つけることが可能です。

AliyunAMQPFullAccess

AliyunAMQPReadOnlyAccess

AliyunAMQPReadOnlyAccessポリシー: 管理コンソールを介してRabbitMQのMessage Queueへの読み取り専用アクセスを提供します。 このポリシーは RAM ID に関連つけることが可能です。

AliyunAMQPReadOnlyAccess

サービスにリンクされたロールポリシー

AliyunServiceRolePolicyForAMQPNetwork

Amqpは、他のクラウドサービスのリソースにアクセスするためにAliyunServiceRolePolicyForAMQPNetworkサービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForAMQPNetworkポリシーは、AliyunServiceRoleForAMQPNetworkサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーはAmqpによって定義され、使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

AliyunServiceRolePolicyForAMQPNetwork

AliyunServiceRolePolicyForAmqpEncrypt

Amqpは、他のクラウドサービスのリソースにアクセスするためにAliyunServiceRolePolicyForAmqpEncryptサービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForAmqpEncryptポリシーは、AliyunServiceRoleForAmqpEncryptサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーはAmqpによって定義され、使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

AliyunServiceRolePolicyForAmqpEncrypt

関連ドキュメント

デフォルトでは、RAM ID には権限が付与されていません。 RAM ID は、アカウント管理者が RAM ID に必要な権限を付与した後にのみ、Alibaba Cloud アカウント内のクラウドリソースにアクセスできます。 リソースのセキュリティを確保するために、最小権限の原則に基づいて、RAM ID に必要な権限のみを付与することを推奨します。 詳細については、以下のドキュメントをご参照ください。

• RAM ユーザーへの権限付与

• RAM ユーザーグループへの権限付与

• RAM ロールへの権限付与