DataWorks:特定の IP アドレスからのみ RAM ユーザーが DataWorks コンソールにログオンできるようにする

カスタムポリシーを作成する

1. 管理者権限を持つ RAM ユーザーとして RAM コンソール にログオンします。

2. 左側のナビゲーションペインで、権限 > ポリシー を選択します。 [ポリシーの作成] をクリックします。 [ポリシーの作成] ページで、[JSON] タブをクリックします。

3. コードエディターでカスタムポリシーを設定します。

   次のコードは、カスタムポリシーのドキュメントの例を示しています。 ポリシーでは、acs:SourceIP パラメーターを DataWorks へのアクセスに使用する IP アドレスに設定します。 複数の IP アドレスを指定できます。 ポリシーのパラメーターの詳細については、「ポリシー要素」をご参照ください。

   {
       "Version": "1",
       "Statement": [
           {
               "Effect": "Deny", // 拒否
               "Action": [
                   "dataworks:*"
               ],
               "Resource": [
                   "acs:dataworks:*:*:*"
               ],
               "Condition": {
                   "NotIpAddress": {
                       "acs:SourceIp": [
                           "10.0.0.0",
                           "192.168.0.0"
                       ]
                   }
               }
           }
       ]
   }

   説明

   特定の IP アドレスからのみ RAM ユーザーが DataWorks コンソールにログオンできるようにするには、RAM ユーザーにアタッチするカスタムポリシーで "Effect": "Deny" を設定する必要があります。 ポリシーの構造と構文の詳細については、「ポリシーの構造と構文」をご参照ください。

4. オプション。 ポリシードキュメントの高度な最適化を実行します。

   ポリシードキュメントの高度な最適化を実行できます。 高度な最適化を実行するには、[オプションの高度な最適化] をクリックします。 オプションの高度な最適化メッセージで、[実行] をクリックします。 システムは、高度な最適化中に次の操作を実行します。

   • アクションと互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシー ステートメントを重複排除またはマージします。

5. [OK] をクリックします。 [ポリシーの作成] ダイアログボックスで、[名前] パラメーターと [説明] パラメーターを設定します。

6. [OK] をクリックします。

RAM ユーザーにカスタムポリシーをアタッチする

1. RAM コンソールの左側のナビゲーションペインで、ID > ユーザー を選択します。 [ユーザー] ページで、RAM ユーザーを見つけ、[アクション] 列の [権限の追加] をクリックします。

2. 

   複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、一度にポリシーを RAM ユーザーにアタッチすることもできます。

3. [権限の付与] パネルで、ドロップダウンリストから [カスタムポリシー] を選択します。 次に、[ポリシー名] 列で、RAM ユーザーにアタッチするカスタムポリシーの名前を選択します。

   説明

   • システムは、[選択済みプリンシパル] パラメーターを作成された RAM ユーザーに自動的に設定します。

   • ポリシーを削除するには、パネルの右側にある [選択済みポリシー] リストで、ポリシーの [×] アイコンをクリックします。

4. [権限の付与] をクリックし、[閉じる] をクリックします。