このトピックでは、サンプルポリシーを使用して、指定された IP アドレスを使用した RAM ユーザーが Alibaba Cloud にアクセスできるように権限付与の方法を示します。

次のポリシーは、権限付与された RAM ユーザーが192.168.0.0/16 CIDR ブロックの IP アドレスから Alibaba Cloud ECS にアクセスできることを示しています。 この場合、Condition 要素の acs:SourceIp の条件キーは 192.168.0.0/16 に設定されています。

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "192.168.0.0/16"
        }
      }
    }
  ],
  "Version": "1"
}
Condition 要素は、現在のポリシーに指定されたアクションにのみ適用されます。 192.168.0.0/16 CIDR ブロックを必要に応じて変更することができます。