すべてのプロダクト
Search

このプロダクト

    Cloud Phone:Cloud Phone のシステムポリシー

    ドキュメントセンター

    Cloud Phone:Cloud Phone のシステムポリシー

    最終更新日:Nov 16, 2025

    このトピックでは、Cloud Phone のシステムポリシーとその権限について説明します。このトピックは、Resource Access Management (RAM) ID に権限を付与する際のリファレンスとして使用できます。

    ポリシーは、ポリシーの構造と構文に基づいて記述される一連の権限を定義します。ポリシーを使用して、権限付与されたリソースセット、権限付与された操作セット、および権限付与の条件を記述できます。Alibaba Cloud Resource Access Management (RAM) は、システムポリシーとカスタムポリシーを提供します。すべてのシステムポリシーは Alibaba Cloud によって作成および更新されます。システムポリシーは使用できますが、変更はできません。ビジネス要件に基づいてカスタムポリシーを管理および更新できます。カスタムポリシーを作成、更新、削除できます。サービスの反復中に、ECP は新しい機能と性能をサポートするために、システムポリシーに新しい権限を追加します。システムポリシーの更新は、ポリシーがアタッチされているすべての RAM ID (RAM ユーザー、RAM ユーザーグループ、RAM ロールなど) に影響します。RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。

    説明

    システムポリシーは、新規ユーザーが管理コンソールで Alibaba Cloud プロダクトをすぐに使い始められるように設計されていますが、API 操作や CLI コマンドなどのより高度なメソッドの使用も可能です。高度なメソッドに精通している場合は、カスタムポリシーを使用して、どの API 操作を誰が呼び出すことを許可するかについて、よりきめ細かいコントロールを実装し、セキュリティを向上させることを推奨します。

    システムポリシーは、サービスシステムポリシー、サービスロールポリシー、サービスリンクロールポリシーに分類できます。一部のクラウドサービスは、3 種類のポリシーのうち 1 つまたは 2 つしか提供していません。詳細については、次のセクションで説明するポリシータイプをご参照ください。

    プロダクトシステムポリシー

    AliyunECDFullAccess

    AliyunECDFullAccess ポリシーを RAM ID にアタッチできます。このポリシーは、Cloud Phone を管理するための権限を定義します。

    AliyunVPCFullAccess

    Cloud Phone は Virtual Private Cloud (VPC) リソースを作成します。したがって、AliyunVPCFullAccess ポリシーを RAM ID にアタッチして、Virtual Private Cloud を管理するための権限を付与できます。

    AliyunCADTFullAccess

    インスタンスグループを作成すると、Cloud Phone は自動的に VPC ネットワークを作成するため、手動で作成する必要はありません。この機能は Cloud Architect Design Tools (CADT) に依存しています。RAM ユーザーを使用してインスタンスグループを作成する場合、まず AliyunCADTFullAccess ポリシーを RAM ユーザーにアタッチする必要があります。そうしないと、作成は失敗します。このポリシーは、CADT を管理するための権限を定義します。

    AliyunEIPFullAccess

    Cloud PhoneElastic IP Address (EIP) を使用して、クラウドフォンにインターネットアクセスを提供します。RAM ユーザーを使用してインターネットアクセスを有効にする場合、まず AliyunEIPFullAccess ポリシーを RAM ユーザーにアタッチする必要があります。そうしないと、操作は失敗します。このポリシーは、EIP を管理するための権限を定義します。

    AliyunNATGatewayFullAccess

    Cloud Phone は、インターネットアクセスのために NAT Gateway にも依存しています。RAM ユーザーを使用してクラウドフォンのインターネットアクセスを有効にする場合、まず AliyunNATGatewayFullAccess ポリシーを RAM ユーザーにアタッチする必要があります。そうしないと、操作は失敗します。このポリシーは、NAT Gateway を管理するための権限を定義します。

    AliyunECSFullAccess

    オンプレミスデバイスからインターネット経由で Android Debug Bridge (ADB) を使用してクラウドフォンにアクセスするには、DNAT エントリを作成し、セキュリティグループの構成を変更できます。 詳細については、「ADB を使用してクラウドフォンに接続する方法」をご参照ください。

    このプロセスでは、Elastic Compute Service (ECS) コンソールで、エラスティックネットワークインターフェース (ENI) とセキュリティグループの構成を変更する必要があります。これらの操作を RAM ユーザーとして実行する場合、まず AliyunECSFullAccess ポリシーを RAM ユーザーにアタッチする必要があります。そうしないと、操作は失敗します。このポリシーは、Elastic Compute Service を管理するための権限を定義します。

    AliyunTagAdministratorAccess

    Cloud Phone には、タグサービスの権限が必要です。AliyunTagAdministratorAccess ポリシーを、RAM ユーザー、RAM ユーザーグループ、RAM ロールなどの RAM ID に付与する必要があります。このポリシーにより、RAM ID は、すべての Alibaba Cloud プロダクトのタグサービス (TAG) とタグを管理できます。このポリシーがアタッチされていない場合、RAM ID はリソースを作成できません。