このトピックでは、サンプルポリシーを使用して、RAM ユーザーにスナップショット作成の権限を付与する方法を示します。

次のポリシーは、権限付与された RAM ユーザーに ECS 管理者権限とディスク権限を付与することによりスナップショットを作成できることを示しています。 この例では、ECS インスタンス ID は inst-01、ディスク ID は dist-01 とします。

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": [
        "acs:ecs:*:*:instance/inst-01"
      ]
    },
    {
      "Action": "ecs:CreateSnapshot",
      "Effect": "Allow",
      "Resource": [
        "acs:ecs:*:*:disk/dist-01",
        "acs:ecs:*:*:snapshot/*"
      ]
    },
    {
      "Action": [
        "ecs:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}