Resource Access Management (RAM) は Alibaba Cloud によって提供される、ユーザーのアイデンティティとリソースの権限を管理するためのサービスです。RAM を使用すると、Alibaba Cloud アカウント (root ユーザー) のキーを他のユーザーと共有することを回避でき、ユーザーに必要最小限の権限を付与できます。RAM ではポリシーを使用して権限付与を定義します。このトピックでは、RAM ポリシーの一般的な構造と、 CDN のポリシーステートメントを構成する要素である「アクション (Action)」「リソース (Resource)」および「条件 (Condition) 」について説明します。 CDN は、RAM コード (RamCode) が cdn で、 リソース での権限付与がサポートされています。
一般的なポリシー構造
RAM ポリシーは、一般的に以下のような JSON 構造で構成されます。
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} ポリシーのフィールドに関する説明:
Version:ポリシーのバージョン番号。現在のポリシーバージョンは 1 です。
Statement:
Effect:「許可するか、拒否するか」という、最終的な結果を定義します。有効な値:Allow (許可) または Deny (拒否)。
Action:「何をすることができるか、できないか」を定義する、リソースへの具体的な操作を指します。
Resource:「何に対して操作を行うか」を定義する、操作の具体的な対象です。対象となるリソースは、ARN (Alibaba Cloud Resource Name) を使用して指定できます。
Condition:「どのような状況下でポリシーが適用されるか」という、権限が有効になるための付加的な制約条件を定義します。このフィールドは任意です。
Condition operator:条件の演算子。条件キーの値とリクエスト値をどのように比較するかを定義する「比較方法」です。条件演算子は、条件のタイプによって異なります。
Condition_key:条件のキー。ポリシーの条件が満たされているかを判断するために、リクエストから参照・チェックされる特定の属性を指します。
Condition_value:条件の値。条件キーから取得されたリクエスト値と比較するための、具体的な「基準値」です。
アクション (Action)
下表に、CDN で定義されたアクションを示します。以下で各列名について説明します。
アクション:特定のリソースに対して実行可能な操作。ポリシー構文では
Action要素として指定します。API:アクションを具体的に実行するための API。
アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。
リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定する必要があります。
リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーの
Resource要素で対応する ARN を指定してください。リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーの
Resource要素でアスタリスク (*) でマークされます。
条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。詳細については、「共通条件キー」をご参照ください。
依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。
|
アクション |
API |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
| cdn:DescribeRefreshTaskById | DescribeRefreshTaskById | 取得 |
*ドメイン
|
なし | なし |
| cdn:DescribeRefreshTaskById | DescribeRefreshTaskById | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeVerifyContent | DescribeVerifyContent | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeStagingIp | DescribeStagingIp | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:BatchDeleteCdnDomainConfig | BatchDeleteCdnDomainConfig | 削除 |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainNames} |
なし | なし |
| cdn:ListRealtimeLogDelivery | ListRealtimeLogDelivery | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnSubList | DescribeCdnSubList | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnUserDomainsByFunc | DescribeCdnUserDomainsByFunc | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeEsExceptionData | DescribeEsExceptionData | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DeleteSpecificConfig | DeleteSpecificConfig | 削除 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainPathData | DescribeDomainPathData | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeRefreshTasks | DescribeRefreshTasks | なし |
*ドメイン
|
なし | なし |
| cdn:PublishStagingConfigToProduction | PublishStagingConfigToProduction | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeEsExecuteData | DescribeEsExecuteData | なし |
*すべてのリソース * |
なし | なし |
| cdn:PushObjectCache | PushObjectCache | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainHitRateData | DescribeDomainHitRateData | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeL2VipsByDomain | DescribeL2VipsByDomain | 読み取り |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:ModifyCdnDomainOwner | ModifyCdnDomainOwner | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnDomainLogs | DescribeCdnDomainLogs | 読み取り |
*ドメイン
|
なし | なし |
| cdn:StopCdnDomain | StopCdnDomain | 更新 |
*ドメイン
|
なし | なし |
| cdn:StartCdnDomain | StartCdnDomain | 更新 |
*ドメイン
|
なし | なし |
| cdn:ModifyCdnDomain | ModifyCdnDomain | 更新 |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeDomainAverageResponseTime | DescribeDomainAverageResponseTime | なし |
*ドメイン
ドメイン
|
なし | なし |
| cdn:DescribeDomainsBySource | DescribeDomainsBySource | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainQpsDataByLayer | DescribeDomainQpsDataByLayer | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeCdnUserBillType | DescribeCdnUserBillType | なし |
*すべてのリソース * |
なし | なし |
| cdn:CreateRealTimeLogDelivery | CreateRealTimeLogDelivery | 作成 |
*ドメイン
|
なし | なし |
| cdn:RefreshObjectCacheByCacheTag | RefreshObjectCacheByCacheTag | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainRealTimeQpsData | DescribeDomainRealTimeQpsData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeUserDomains | DescribeUserDomains | 読み取り |
*ドメイン acs:cdn:*:{#accountId}:domain/* |
なし | なし |
| cdn:DescribeDomainRealTimeTrafficData | DescribeDomainRealTimeTrafficData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainBpsDataByLayer | DescribeDomainBpsDataByLayer | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:CreateUserUsageDataExportTask | CreateUserUsageDataExportTask | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnTypes | DescribeCdnTypes | なし |
*すべてのリソース * |
なし | なし |
| cdn:DeleteSpecificStagingConfig | DeleteSpecificStagingConfig | 削除 |
*ドメイン
|
なし | なし |
| cdn:CreateCdnDeliverTask | CreateCdnDeliverTask | 作成 |
*ドメイン
|
なし | なし |
| cdn:DeleteCdnDomain | DeleteCdnDomain | 削除 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainSrcHttpCodeData | DescribeDomainSrcHttpCodeData | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribePreloadDetailById | DescribePreloadDetailById | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainHttpCodeDataByLayer | DescribeDomainHttpCodeDataByLayer | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnDomainDetail | DescribeCdnDomainDetail | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainRealTimeDetailData | DescribeDomainRealTimeDetailData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeIpStatus | DescribeIpStatus | なし |
*すべてのリソース * |
なし | なし |
| cdn:AddFCTrigger | AddFCTrigger | 作成 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainRealTimeHttpCodeData | DescribeDomainRealTimeHttpCodeData | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeDomainTrafficData | DescribeDomainTrafficData | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeUserVipsByDomain | DescribeUserVipsByDomain | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnUserQuota | DescribeCdnUserQuota | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainCustomLogConfig | DescribeDomainCustomLogConfig | 読み取り |
*ドメイン
|
なし | なし |
| cdn:CreateUsageDetailDataExportTask | CreateUsageDetailDataExportTask | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainTopUrlVisit | DescribeDomainTopUrlVisit | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnReportList | DescribeCdnReportList | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:ListRealtimeLogDeliveryInfos | ListRealtimeLogDeliveryInfos | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:VerifyDomainOwner | VerifyDomainOwner | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainRealTimeSrcBpsData | DescribeDomainRealTimeSrcBpsData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnCertificateDetailById | DescribeCdnCertificateDetailById | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:SetCdnDomainStagingConfig | SetCdnDomainStagingConfig | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnSMCertificateDetail | DescribeCdnSMCertificateDetail | なし |
*すべてのリソース * |
なし | なし |
| cdn:SetCdnFullDomainsBlockIP | SetCdnFullDomainsBlockIP | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:BatchDescribeCdnIpInfo | BatchDescribeCdnIpInfo | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainCname | DescribeDomainCname | 読み取り |
*ドメイン
|
なし | なし |
| cdn:BatchSetCdnDomainConfig | BatchSetCdnDomainConfig | 更新 |
*ドメイン
|
なし |
サービスリンクロールの作成 |
| cdn:ListTagResources | ListTagResources | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeUserUsageDetailDataExportTask | DescribeUserUsageDetailDataExportTask | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:SetCdnDomainSSLCertificate | SetCdnDomainSSLCertificate | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainDetailDataByLayer | DescribeDomainDetailDataByLayer | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnUserBillPrediction | DescribeCdnUserBillPrediction | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainQpsData | DescribeDomainQpsData | なし |
*ドメイン
|
なし | なし |
| cdn:RollbackStagingConfig | RollbackStagingConfig | 削除 |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnUserResourcePackage | DescribeCdnUserResourcePackage | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainsUsageByDay | DescribeDomainsUsageByDay | なし |
*ドメイン
|
なし | なし |
| cdn:BatchAddCdnDomain | BatchAddCdnDomain | 作成 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainSrcQpsData | DescribeDomainSrcQpsData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainRealTimeReqHitRateData | DescribeDomainRealTimeReqHitRateData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeTopDomainsByFlow | DescribeTopDomainsByFlow | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnWafDomain | DescribeCdnWafDomain | 読み取り |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeDomainMultiUsageData | DescribeDomainMultiUsageData | なし |
*ドメイン
|
なし | なし |
| cdn:DeleteUsageDetailDataExportTask | DeleteUsageDetailDataExportTask | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeRealtimeDeliveryAcc | DescribeRealtimeDeliveryAcc | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnService | DescribeCdnService | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnConditionIPBInfo | DescribeCdnConditionIPBInfo | なし |
*すべてのリソース * |
なし | なし |
| cdn:OpenCdnService | OpenCdnService | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeUserTags | DescribeUserTags | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeRefreshQuota | DescribeRefreshQuota | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeBlockedRegions | DescribeBlockedRegions | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:CreateCdnSubTask | CreateCdnSubTask | 作成 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainHttpCodeData | DescribeDomainHttpCodeData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainPvData | DescribeDomainPvData | 読み取り |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:UpdateCdnSubTask | UpdateCdnSubTask | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeUserCdnStatus | DescribeUserCdnStatus | なし |
*すべてのリソース * |
なし | なし |
| cdn:ListRealtimeLogDeliveryDomains | ListRealtimeLogDeliveryDomains | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnFullDomainsBlockIPConfig | DescribeCdnFullDomainsBlockIPConfig | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainSrcTopUrlVisit | DescribeDomainSrcTopUrlVisit | 読み取り |
*ドメイン acs:cdn:*:{#accountId}:ドメイン/{#DomainName} |
なし | なし |
| cdn:DescribeUserConfigs | DescribeUserConfigs | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DeleteRealtimeLogLogstore | DeleteRealtimeLogLogstore | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:SetReqHeaderConfig | SetReqHeaderConfig | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:UntagResources | UntagResources | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainTopClientIpVisit | DescribeDomainTopClientIpVisit | なし |
*ドメイン
|
なし | なし |
| cdn:DeleteFCTrigger | DeleteFCTrigger | 削除 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnSecFuncInfo | DescribeCdnSecFuncInfo | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:AddCdnDomain | AddCdnDomain | 作成 |
*ドメイン
|
なし | なし |
| cdn:DescribeCustomLogConfig | DescribeCustomLogConfig | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:UpdateFCTrigger | UpdateFCTrigger | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:DeleteCdnDeliverTask | DeleteCdnDeliverTask | 削除 |
*すべてのリソース * |
なし | なし |
| cdn:DisableRealtimeLogDelivery | DisableRealtimeLogDelivery | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnOrderCommodityCode | DescribeCdnOrderCommodityCode | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnDeletedDomains | DescribeCdnDeletedDomains | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainMax95BpsData | DescribeDomainMax95BpsData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainCertificateInfo | DescribeDomainCertificateInfo | 読み取り |
*ドメイン
|
なし | なし |
| cdn:CheckCdnDomainExist | CheckCdnDomainExist | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainRealTimeBpsData | DescribeDomainRealTimeBpsData | なし |
*ドメイン
|
なし | なし |
| cdn:RefreshObjectCaches | RefreshObjectCaches | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainVerifyData | DescribeDomainVerifyData | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnDomainConfigs | DescribeCdnDomainConfigs | 読み取り |
*ドメイン
|
なし | なし |
| cdn:EnableRealtimeLogDelivery | EnableRealtimeLogDelivery | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:BatchUpdateCdnDomain | BatchUpdateCdnDomain | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainRealTimeByteHitRateData | DescribeDomainRealTimeByteHitRateData | なし |
*ドメイン
|
なし | なし |
| cdn:CreateCdnCertificateSigningRequest | CreateCdnCertificateSigningRequest | 作成 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnFullDomainsBlockIPHistory | DescribeCdnFullDomainsBlockIPHistory | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnHttpsDomainList | DescribeCdnHttpsDomainList | 読み取り |
*すべてのリソース ※ |
なし | なし |
| cdn:ListUserCustomLogConfig | ListUserCustomLogConfig | リスト |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainCcActivityLog | DescribeDomainCcActivityLog | 読み取り |
*ドメイン
|
なし | なし |
| cdn:SetCdnDomainSMCertificate | SetCdnDomainSMCertificate | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainRealtimeLogDelivery | DescribeDomainRealtimeLogDelivery | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainSrcTrafficData | DescribeDomainSrcTrafficData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeIpInfo | DescribeIpInfo | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnCertificateDetail | DescribeCdnCertificateDetail | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainRealTimeSrcTrafficData | DescribeDomainRealTimeSrcTrafficData | なし |
*ドメイン
|
なし | なし |
| cdn:DeleteCdnSubTask | DeleteCdnSubTask | 削除 |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainRealTimeSrcHttpCodeData | DescribeDomainRealTimeSrcHttpCodeData | なし |
*ドメイン
|
なし | なし |
| cdn:BatchStartCdnDomain | BatchStartCdnDomain | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnSSLCertificateList | DescribeCdnSSLCertificateList | 読み取り |
ドメイン
|
なし | なし |
| cdn:DescribeUserCertificateExpireCount | DescribeUserCertificateExpireCount | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DeleteRealtimeLogDelivery | DeleteRealtimeLogDelivery | 更新 |
*ドメイン
|
なし | なし |
| cdn:ModifyCdnService | ModifyCdnService | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnCertificateList | DescribeCdnCertificateList | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainSrcBpsData | DescribeDomainSrcBpsData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeFCTrigger | DescribeFCTrigger | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnDomainByCertificate | DescribeCdnDomainByCertificate | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCertificateInfoByID | DescribeCertificateInfoByID | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainBpsDataByTimeStamp | DescribeDomainBpsDataByTimeStamp | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnReport | DescribeCdnReport | 読み取り |
*ドメイン
|
なし | なし |
| cdn:ModifyRealtimeLogDelivery | ModifyRealtimeLogDelivery | 更新 |
*すべてのリソース
|
なし | なし |
| cdn:DescribeDomainBpsData | DescribeDomainBpsData | なし |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:ListDomainsByLogConfigId | ListDomainsByLogConfigId | リスト |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainISPData | DescribeDomainISPData | なし |
*ドメイン
|
なし | なし |
| cdn:TagResources | TagResources | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainRegionData | DescribeDomainRegionData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainUvData | DescribeDomainUvData | 読み取り |
*ドメイン acs:cdn:*:{#accountId}:domain/{#DomainName} |
なし | なし |
| cdn:DescribeCdnDomainStagingConfig | DescribeCdnDomainStagingConfig | 読み取り |
*ドメイン
|
なし | なし |
| cdn:SetWaitingRoomConfig | SetWaitingRoomConfig | 更新 |
*すべてのリソース * |
なし | なし |
| cdn:CheckCdnDomainICP | CheckCdnDomainICP | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeDomainTopReferVisit | DescribeDomainTopReferVisit | なし |
*ドメイン
|
なし | なし |
| cdn:ListFCTrigger | ListFCTrigger | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnDeliverList | DescribeCdnDeliverList | 読み取り |
*すべてのリソース
|
なし | なし |
| cdn:DescribeCdnUserBillHistory | DescribeCdnUserBillHistory | なし |
*すべてのリソース * |
なし | なし |
| cdn:DescribeTagResources | DescribeTagResources | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:BatchStopCdnDomain | BatchStopCdnDomain | 更新 |
*ドメイン
|
なし | なし |
| cdn:DescribeRangeDataByLocateAndIspService | DescribeRangeDataByLocateAndIspService | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeUserUsageDataExportTask | DescribeUserUsageDataExportTask | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DescribeCdnUserConfigs | DescribeCdnUserConfigs | 読み取り |
*すべてのリソース * |
なし | なし |
| cdn:DeleteUserUsageDataExportTask | DeleteUserUsageDataExportTask | なし |
*すべてのリソース * |
なし | なし |
| cdn:UpdateCdnDeliverTask | UpdateCdnDeliverTask | 更新 |
*DeliverTask
|
なし | なし |
| cdn:DescribeDomainReqHitRateData | DescribeDomainReqHitRateData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeDomainUsageData | DescribeDomainUsageData | なし |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnSMCertificateList | DescribeCdnSMCertificateList | 読み取り |
*ドメイン
|
なし | なし |
| cdn:DescribeCdnRegionAndIsp | DescribeCdnRegionAndIsp | なし |
*すべてのリソース * |
なし | なし |
| cdn:SetCdnDomainCSRCertificate | SetCdnDomainCSRCertificate | 更新 |
*ドメイン
|
なし | なし |
リソース (Resource)
下表に、CDN で定義されたリソースを示します。ポリシーステートメントのResource要素で指定することで、特定のアクションの適用対象を設定できます。各リソースは対応する ARN を持ち、一意的に識別されます。ARN はacs:{#ramcode}:{#regionId}:{#accountId}:{#resourceType}形式で、構成要素は以下のとおりです。
acs:Alibaba Cloud Service の頭文字で、Alibaba Cloud のパブリッククラウドを指します。{#ramcode}:RAM における具体的な Alibaba Cloud サービスの識別コード。{#regionId}:リージョン ID。アスタリスク (*) に設定した場合、リソースがすべてのリージョンに適用することを示します。{#accountId}:Alibaba Cloud アカウントの ID。アスタリスク (*) に設定した場合、リソースがすべての Alibaba Cloud アカウントに適用することを示します。{#resourceType}:具体的な Alibaba Cloud サービスによって定義されたリソースの識別子で、ファイルパスに似た階層構造をサポートしています。アスタリスク (*) に設定した場合、ステートメントがすべてのリソースに適用することを示します。
リソースタイプ |
ARN |
| リアルタイムログ配信 |
|
| RealTimeLogDelivery |
|
| DeliverTask |
|
条件 (Condition)
CDN では、プロダクトレベルの条件キーは定義されていません。その代わりに、Alibaba Cloud 共通条件キーを使用してアクセスを制御できます。詳細については、「共通条件キー」をご参照ください。
カスタム RAM ポリシーの作成方法
カスタムポリシーを作成し、RAM ユーザー、RAM ユーザーグループ、または RAM ロールに付与できます。詳細については、以下をご参照ください。