このトピックでは、Cloud Storage Gateway (CSG) に関連するシステムポリシーについて説明します。
システムポリシーについて
ポリシーは、ポリシー構造と構文に基づいて定義される一連の権限です。 ポリシーを使用して、権限が付与されたリソースセット、権限が付与された操作セット、および権限付与の条件を記述できます。 Alibaba Cloud RAMは、システムポリシーとカスタムポリシーを提供します。 すべてのシステムポリシーは、Alibaba Cloud によって作成および更新されます。 システムポリシーを使用することはできますが、変更することはできません。 カスタムポリシーはお客様によって管理されます。 カスタムポリシーは作成、更新、削除できます。 CSGサービスの反復の場合、新しい機能と機能をサポートするために、新しい許可がシステムポリシーに追加されます。 システムポリシーの更新は、ポリシーがアタッチされているすべてのRAM IDに影響します。 RAM IDには、RAMユーザー、RAMユーザーグループ、およびRAMロールが含まれます。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。
システムポリシーは、新規ユーザーがAlibaba Cloud管理コンソールでAlibaba Cloudサービスを迅速に開始できるように設計されています。 システムポリシーは、API操作やCLIコマンドなどのプログラムによるアクセス方法にも適用されます。 ただし、プログラムによるアクセスのシナリオでは、より詳細なカスタムポリシーを使用して、指定されたユーザーのみが実際の要件に基づいて指定されたリソースにのみアクセスできるようにすることをお勧めします。
システムポリシーは、サービスシステムポリシー、サービスロールポリシー、およびサービスにリンクされたロールポリシーに分類できます。 クラウドサービスによっては、3 種類のポリシーのうち、1 つまたは 2 つのみ提供されるものがあります。
システムポリシー
AliyunHCSSGWFullAccess
AliyunHCSSGWFullAccessポリシーは、CSGへのフルアクセスをRAM IDに付与します。
AliyunHCSSGWReadOnlyAccess
AliyunHCSSGWReadOnlyAccessポリシーは、RAM IDにCSGへの読み取り専用アクセスを許可します。
権限付与の参照
デフォルトでは、RAM ID には権限が付与されていません。 RAM ID は、アカウント管理者が RAM ID に必要な権限を付与した後にのみ、Alibaba Cloud アカウント内のクラウドリソースにアクセスできます。 リソースのセキュリティを確保するために、最小権限の原則に基づいて、RAM IDに必要な権限のみを付与することをお勧めします。 詳細については、以下のトピックをご参照ください。