このトピックでは、サンプルポリシーを使用して、指定の方法で RAM ユーザーが Alibaba Cloud にアクセスする権限付与する方法を示します。

次のポリシーは、権限付与された RAM ユーザーが HTTPS 経由でのみ Alibaba Cloud ECS にアクセスできることを示しています。 この事例では、Condition 要素のacs:SecureTransport 条件キーワードが true に設定されています。

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {        
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    }
  ],
  "Version": "1"
}
Condition 要素は、現在のポリシーに指定された操作にのみ適用されます。 acs:SecureTransport 条件キーワードを true または false に設定できます。