このトピックでは、IPv6 Gateway でサポートされているすべてのシステムポリシーと、RAM ユーザーに付与できる対応する権限について説明します。
システムポリシーとは?
ポリシーは、ポリシーの構造と構文に基づいて記述された一連の権限を定義します。ポリシーを使用して、承認されたリソースセット、承認された操作セット、および承認条件を記述できます。 RAM は、システムポリシーとカスタムポリシーの 2 種類のポリシーを提供します。すべてのシステムポリシーは、Alibaba Cloud によって作成および更新されます。これらのポリシーは使用できますが、変更することはできません。ビジネス要件に基づいてカスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除ができます。サービスのイテレーション中に、IPv6 Gateway は、新しい機能をサポートするためにシステムポリシーに新しい権限を追加します。システムポリシーの更新は、RAM ユーザー、RAM ユーザーグループ、RAM ロールなど、ポリシーがアタッチされているすべての RAM アイデンティティに影響します。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。
システムポリシーは、新しいユーザーが Alibaba Cloud 管理コンソールで Alibaba Cloud サービスをすぐに使い始められるように設計されています。 IPv6 Gateway のシステムポリシーが付与されている新しいユーザーは、数回クリックするだけでサービスとその依存サービスにアクセスできます。システムポリシーでは、API 操作や CLI コマンドなどのより高度な方法も使用できます。高度な方法に精通している場合は、カスタムポリシーを使用して、どの API 操作を呼び出すことができるかをよりきめ細かく制御することをお勧めします。これにより、セキュリティが向上します。
システムポリシーは、サービスシステムポリシー、サーバロールポリシー、およびサービスにリンクされたロールポリシーに分類できます。一部の Alibaba Cloud サービスは、3 種類のポリシーのうち 1 つまたは 2 つのみをサポートしています。このトピックで説明されているポリシータイプが優先されます。
サービスシステムポリシー
AliyunIpv6FullAccess
You can attach the AliyunIpv6FullAccess policy to RAM identities. This policy defines all permissions on IPv6 gateways.
For more information, see AliyunIpv6FullAccess.
AliyunIpv6ReadOnlyAccess
You can attach the AliyunIpv6ReadOnlyAccess policy to RAM identities. This policy defines the read-only permissions on IPv6 gateways.
For more information, see AliyunIpv6ReadOnlyAccess.
参照
デフォルトでは、RAM アイデンティティには権限がありません。 RAM アイデンティティは、アカウント管理者が RAM アイデンティティに必要な権限を付与した後にのみ、Alibaba Cloud アカウント内のクラウド リソースにアクセスできます。リソースのセキュリティを確保するために、最小限の権限の原則に基づいて、必要な権限のみを RAM アイデンティティに付与することをお勧めします。詳細については、以下のトピックをご参照ください。