Cloud Shell:認証情報

ポリシーの一般的な構造

ポリシーは JSON ファイルとして保存されます。次のコードは、ポリシーの一般的な構造の例を示しています。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

次のリストは、ポリシーのフィールドについて説明しています。

• Effect: 認証結果を指定します。有効な値：Allow および Deny。

• Action: 許可または拒否される 1 つ以上の API 操作を指定します。詳細については、このトピックの [Action] セクションをご参照ください。

• Resource: ポリシーが適用される 1 つ以上のリソースを指定します。Alibaba Cloud Resource Name ( ARN ) を使用してリソースを指定できます。

• Condition: ポリシーを有効にするために必要な 1 つ以上の条件を指定します。これはオプションのフィールドです。詳細については、このトピックの [Condition] セクションをご参照ください。

  • Condition_operator: 条件演算子を指定します。条件の種類によって、サポートされる条件演算子が異なります。詳細については、「ポリシー要素」をご参照ください。

  • Condition_key: 条件キーを指定します。

  • Condition_value: 条件値を指定します。

Action

次の表は、ポリシーステートメントの Action 要素で使用できる値について説明しています。これらの値は、Cloud Shell によって定義されています。RAM ユーザーまたは RAM ロールにポリシーをアタッチして、RAM ユーザーまたは RAM ロールが操作を実行できるようにすることができます。次のリストは、表の列について説明しています。

• 操作: リソースに対する操作を指定するために Action 要素で使用できる値。

• リソースの種類: RAM ユーザーまたは RAM ロールが操作を実行することを承認できるリソースの種類。権限をリソースレベルで付与できない場合は、操作の [リソースの種類] 列に すべてのリソース が使用されます。

Condition

Cloud Shell は、サービス固有の条件キーを定義していません。Alibaba Cloud によって定義されている一般的な条件キーについては、「ポリシー要素」をご参照ください。

関連操作

カスタムポリシーを RAM ユーザー、RAM ユーザーグループ、または RAM ロールにアタッチできます。次の操作を実行します。

• RAM ユーザーに権限を付与する

• RAM ユーザーグループに権限を付与する

• RAM ロールに権限を付与する