本ページでは、2 つのサンプルポリシーを使用して、クラウドサービス全体にアクセス権限を付与する方法を示します。

クラウドサービス全体に権限を付与するとは、クラウドサービスが別のクラウドサービスのリソースにアクセスするための権限を付与することを指します。 クラウドサービス全体に権限を付与する場合、一般的な権限付与または厳密な権限付与を使用できます。

  • 一般的な権限付与:Alibaba Cloud アカウントで権限が付与されたRAMユーザーはクラウドサービス全体に権限を付与できます。
    {
        "Statement": [
            {
                "Action": [
                    "ram:GetPolicy",
                    "ram:CreateRole",
                    "ram:AttachPolicyToRole"
                ],
                "Effect": "Allow",
                "Resource": [
                    "*"
                ]
            }
        ],
        "Version": "1"
    }
  • 厳密な権限付与:Alibaba Cloud アカウントの権限を付与された RAM ユーザーは、他のクラウドサービスのリソースにアクセスする権限を、Alibaba Cloud SSL Certificates Service に対してのみ付与することができます。
    一般的な権限付与のポリシーとの違いは、厳密な権限付与のポリシーは RAM ロールとポリシー名を指定する点です。 この例では、RAM ロールは AliyunCASDefaultRole 、Alibaba Cloud SSL Certificates Service のシステムポリシーは AliyunCASRolePolicyです。
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ram:GetPolicy",
                    "ram:AttachPolicyToRole"
                ],
                "Resource": [
                    "acs:ram:*:*:policy/AliyunCASRolePolicy",
                    "acs:ram:*:*:role/AliyunCASDefaultRole"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ram:CreateRole"
                ],
                "Resource": "acs:ram:*:*:role/*"
            }
        ],
        "Version": "1"
    }