• ユースケース 1
    テナントアカウントに 10 個の Server Load Balancer インスタンスがあるとします。 RAM 管理者として、RAM ユーザーに付与される Server Load Balancer インスタンスを 2 つだけにしたいとします。 そのときポリシーを次のように作成します。
    このポリシーを持つ 1 人の RAM ユーザーは、すべての Server Load Balancer インスタンスを表示できますが、許可された 2 つの Server Load Balancer インスタンスのみを操作できます (たとえば、DeleteLoadBalancer)。 現在、RAM は単一の Server Load Balancer インスタンスに対する確認は対応していません。
    
      "Statement ":[
        
          "Effect": "Allow",
          "Action": "slb:*",
          "Resource ":[
                      "acs:slb:*:*:loadbalancer/i-001",
                      "acs:slb:*:*:loadbalancer/i-002"
                      
        
        
          "Effect": "Allow",
          "Action": "slb:Describe*",
          "Resource": "*"
        
      
      "Version": "1"
    
  • ユースケース 2
    RAM ユーザーがバックエンド ECS サーバー (たとえば、i-001) を Server Load Balancer インスタンス (たとえば、slb-001) 追加します。 詳細なポリシーは次のとおりです。
    
      "Statement": [
        
          "Effect": "Allow",
          "Action": "slb:AddBackendServers",
          "Resource": ["acs:slb:*:*:loadbalancer/slb-001"]
        
        
          "Effect": "Allow",
          "Action": "slb:AddBackendServers",
          "Resource": "acs:ecs:*:*:instance/i-001"
        
      
      "Version": "1"
    
  • ユースケース 3
    RAM ユーザーが、なんらかのテナントアカウントのバックエンド ECS サーバーを Server Load Balancer (たとえば、slb-001) インスタンスに追加します。 詳細なポリシーは次のとおりです。
    
      "Statement": [
        
          "Effect": "Allow",
          "Action": "slb:*",
          "Resource": ["acs:slb:*:*:loadbalancer/slb-001"]
        
        
          "Effect": "Allow",
          "Action": "slb:Describe*",
          "Resource": "*"
        
        
          "Effect": "Allow",
          "Action": "slb:*",
          "Resource": "acs:ecs:*:*:*"
        
      
      "Version": "1"