このトピックでは、システムポリシーとインラインポリシーを管理する方法について説明します。システムポリシーを追加および削除できます。インラインポリシーを作成、変更、および削除できます。
制限
デフォルトでは、アクセス構成ごとに最大 20 個のシステムポリシーと 1 つのインラインポリシーを構成できます。デフォルトのクォータが要件を満たしていない場合は、[クォータセンター] でクォータの調整を申請できます。
インラインポリシーのドキュメントの長さは最大 6,144 文字です。
システムポリシーを追加または削除する
CloudSSO コンソール にログオンします。
左側のナビゲーションウィンドウで、[アクセス構成] をクリックします。
[アクセス構成] ページで、管理するアクセス構成の名前をクリックします。
[アクセスポリシー] タブで、システムポリシーを追加または削除します。
システムポリシーを追加する
[システムポリシーの追加] をクリックします。
[システムポリシーの追加] パネルで、目的のシステムポリシーを選択し、[追加] をクリックします。
[閉じる] をクリックします。
システムポリシーを削除する
[システムポリシー] タブで、目的のシステムポリシーを見つけて、[アクション] 列の [削除] をクリックします。
[システムポリシーの削除] メッセージで、[OK] をクリックします。
リソースディレクトリのアカウントにプロビジョニングされているアクセス構成にシステムポリシーを追加、またはシステムポリシーを削除する場合は、変更を有効にするためにアクセス構成を再プロビジョニングする必要があります。詳細については、「アクセス構成を再プロビジョニングする」をご参照ください。
インラインポリシーを作成、変更、または削除する
CloudSSO コンソール にログオンします。
左側のナビゲーションウィンドウで、[アクセス構成] をクリックします。
[アクセス構成] ページで、管理するアクセス構成の名前をクリックします。
[アクセスポリシー] タブで、インラインポリシーを管理します。
インラインポリシーを作成する
[インラインポリシーの追加] をクリックします。
インラインポリシーの名前を入力し、[OK] をクリックします。
インラインポリシーの内容を入力し、[インラインポリシーの更新] をクリックします。
インラインポリシーには、Resource Access Management (RAM) ポリシー構文が再利用されます。ポリシー構文の詳細については、「ポリシーの構造と構文」をご参照ください。
インラインポリシーを変更する
インラインポリシーの内容を変更し、[インラインポリシーの更新] をクリックします。
インラインポリシーを削除する
[インラインポリシーの削除] をクリックします。
[インラインポリシーの削除] メッセージで、[OK] をクリックします。
リソースディレクトリのアカウントにプロビジョニングされているアクセス構成のインラインポリシーを作成、変更、または削除する場合は、変更を有効にするためにアクセス構成を再プロビジョニングする必要があります。詳細については、「アクセス構成を再プロビジョニングする」をご参照ください。