すべてのプロダクト
Search

このプロダクト

    File Storage NAS:NASのシステムポリシー

    ドキュメントセンター

    File Storage NAS:NASのシステムポリシー

    最終更新日:Dec 19, 2024

    システムポリシーについて

    ポリシーは、ポリシー構造と構文に基づいて記述される一連の権限を定義します。 ポリシーを使用して、権限が付与されたリソースセット、権限が付与された操作セット、および権限付与の条件を記述できます。 Alibaba Cloud Resource Access Management (RAM) では、システムポリシーとカスタムポリシーが提供されます。 すべてのシステムポリシーは、Alibaba Cloud によって作成および更新されます。 システムポリシーを使用することはできますが、変更することはできません。 カスタムポリシーは、ビジネス要件に基づいて管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 サービスのイテレーション中に、NASはシステムポリシーに新しい権限を追加して、新しい機能と機能をサポートします。 システムポリシーの更新は、RAM ユーザー、RAM ユーザーグループ、RAM ロールなど、ポリシーがアタッチされているすべての RAM ID に影響します。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。

    説明

    システムポリシーは、新規ユーザーが管理コンソールで Alibaba Cloud プロダクトの使用を迅速に開始できるように設計されていますが、API 操作や CLI コマンドなどの、より高度な方法も使用できるようになっています。 高度な方法に精通している場合は、カスタムポリシーを使用して、誰がどの API 操作を呼び出すことができるかをより細かく制御し、セキュリティを向上させることを推奨します。

    システムポリシーは、サービスシステムポリシー、サービスロールポリシー、およびサービスにリンクされたロールポリシーに分類できます。 クラウドサービスによっては、3 種類のポリシーのうち、1 つまたは 2 つのみ提供されるものがあります。 詳細については、以下のセクションで説明するポリシーの種類をご参照ください。

    サービスシステムポリシー

    AliyunNASFullAccess

    AliyunNASFullAccessポリシー: 管理コンソールを介してネットワーク接続ストレージへのフルアクセスを提供します。 RAM ID にアタッチできます。

    AliyunNASFullAccess

    AliyunNASReadOnlyAccess

    AliyunNASReadOnlyAccessポリシー: 管理コンソールを介してネットワーク接続ストレージへの読み取り専用アクセスを提供します。 RAM ID にアタッチできます。

    AliyunNASReadOnlyAccess

    サービス役割ポリシー

    AliyunNASLogArchiveRolePolicy

    AliyunNASLogArchiveRolePolicyポリシーは、AliyunNASLogArchiveRoleサービスロールの専用権限付与ポリシーです。 デフォルトでは、AliyunNASLogArchiveRoleのポリシー。 このポリシーを、サービスロール以外のRAM IDにアタッチしないでください。 サービスが正確な承認機能を提供する場合は、サービスが提供するドキュメントを参照してください。

    AliyunNASLogArchiveRolePolicy

    AliyunNASManageENIRolePolicy

    AliyunNASManageENIRolePolicyポリシーは、AliyunNASManageENIRoleサービスロールの専用権限付与ポリシーです。 デフォルトでは、AliyunNASManageENIRoleのポリシー。 このポリシーを、サービスロール以外のRAM IDにアタッチしないでください。 サービスが正確な承認機能を提供する場合は、サービスが提供するドキュメントを参照してください。

    AliyunNASManageENIRolePolicy

    AliyunNASRolePolicy

    AliyunNASRolePolicyポリシーは、AliyunNASDefaultRoleサービスロールの専用権限付与ポリシーです。 デフォルトでは、Alibaba Cloud NASロールの権限付与ポリシーとECSのアクセス許可。 このポリシーを、サービスロール以外のRAM IDにアタッチしないでください。 サービスが正確な承認機能を提供する場合は、サービスが提供するドキュメントを参照してください。

    AliyunNASRolePolicy

    AliyunNASTieringRolePolicy

    AliyunNASTieringRolePolicyポリシーは、AliyunNASTieringRoleサービスロールの専用権限付与ポリシーです。 デフォルトでは、AliyunNASTieringRoleのポリシー。 このポリシーを、サービスロール以外のRAM IDにアタッチしないでください。 サービスが正確な承認機能を提供する場合は、サービスが提供するドキュメントを参照してください。

    AliyunNASTieringRolePolicy

    AliyunNasCrossAccountDataFlowDefaultRolePolicy

    AliyunNasCrossAccountDataFlowDefaultRolePolicyポリシーは、AliyunNasCrossAccountDataFlowDefaultRoleサービスロールの専用権限付与ポリシーです。 デフォルトでは、NASはこのロールを使用して他のサービスのリソースにアクセスします。 このポリシーを、サービスロール以外のRAM IDにアタッチしないでください。 サービスが正確な承認機能を提供する場合は、サービスが提供するドキュメントを参照してください。

    AliyunNasCrossAccountDataFlowDefaultRolePolicy

    AliyunNasEncryptDefaultRolePolicy

    AliyunNasEncryptDefaultRolePolicyポリシーは、AliyunNasEncryptDefaultRoleサービスロールの専用権限付与ポリシーです。 デフォルトでは、AliyunNasEncryptDefaultRoleのポリシー。 このポリシーを、サービスロール以外のRAM IDにアタッチしないでください。 サービスが正確な承認機能を提供する場合は、サービスが提供するドキュメントを参照してください。

    AliyunNasEncryptDefaultRolePolicy

    サービスにリンクされたロールポリシー

    AliyunServiceRolePolicyForNasBackup

    NASは、AliyunServiceRolePolicyForNasBackupサービスにリンクされたロールを引き受けて、他のクラウドサービスのリソースにアクセスします。 AliyunServiceRolePolicyForNasBackupポリシーは、AliyunServiceRoleForNasBackupサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasBackup

    AliyunServiceRolePolicyForNasCpfsClient

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasCpfsClientポリシーは、AliyunServiceRoleForNasCpfsClientサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasCpfsClient

    AliyunServiceRolePolicyForNasCpfsNetwork

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasCpfsNetworkポリシーは、AliyunServiceRoleForNasCpfsNetworkサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasCpfsNetwork

    AliyunServiceRolePolicyForNasEcsHandler

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasEcsHandlerポリシーは、AliyunServiceRoleForNasEcsHandlerサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasEcsHandler

    AliyunServiceRolePolicyForNasEncryption

    NASは、AliyunServiceRolePolicyForNasEncryptionサービスにリンクされたロールを引き受けて、他のクラウドサービスのリソースにアクセスします。 AliyunServiceRolePolicyForNasEncryptionポリシーは、AliyunServiceRoleForNasEncryptionサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasEncryption

    AliyunServiceRolePolicyForNasEventNotification

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasEventNotificationポリシーは、AliyunServiceRoleForNasEventNotificationサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasEventNotification

    AliyunServiceRolePolicyForNasExtreme

    NASは、AliyunServiceRolePolicyForNasExtremeサービスにリンクされたロールを引き受けて、他のクラウドサービスのリソースにアクセスします。 AliyunServiceRolePolicyForNasExtremeポリシーは、AliyunServiceRoleForNasExtremeサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasExtreme

    AliyunServiceRolePolicyForNasLogDelivery

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasLogDeliveryポリシーは、AliyunServiceRoleForNasLogDeliveryサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasLogDelivery

    AliyunServiceRolePolicyForNasMnsDataFlow

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasMnsDataFlowポリシーは、AliyunServiceRoleForNasMnsDataFlowサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasMnsDataFlow

    AliyunServiceRolePolicyForNasOssDataFlow

    NASは、他のクラウドサービスのリソースにアクセスするために、サービスにリンクされたロールを引き受けます。 AliyunServiceRolePolicyForNasOssDataFlowポリシーは、AliyunServiceRoleForNasOssDataFlowサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasOssDataFlow

    AliyunServiceRolePolicyForNasStandard

    NASは、AliyunServiceRolePolicyForNasStandardサービスにリンクされたロールを引き受けて、他のクラウドサービスのリソースにアクセスします。 AliyunServiceRolePolicyForNasStandardポリシーは、AliyunServiceRoleForNasStandardサービスにリンクされたロールの専用権限付与ポリシーです。 このポリシーは、NASによって定義および使用されます。 ポリシーを変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外の RAM ID にアタッチしないでください。

    AliyunServiceRolePolicyForNasStandard

    関連ドキュメント

    デフォルトでは、RAM ID には権限が付与されていません。 RAM ID は、アカウント管理者が RAM ID に必要な権限を付与した後にのみ、Alibaba Cloud アカウント内のクラウドリソースにアクセスできます。 リソースのセキュリティを確保するために、最小権限の原則に基づいて、RAM ID に必要な権限のみを付与することを推奨します。 詳細については、以下のトピックをご参照ください。