システムポリシーが要件を満たしていない場合は、最小権限の原則を実装するようにカスタムポリシーを構成できます。 カスタムポリシーを使用して、きめ細かい権限制御を実装し、リソースセキュリティを向上させることができます。 このトピックでは、NAT Gatewayのカスタムポリシーを設定する方法について説明します。
カスタムポリシーとは何ですか?
RAM (Resource Access Management) ポリシーは、システムポリシーとカスタムポリシーに分類されます。 カスタムポリシーを手動で維持する必要があります。
カスタムポリシーを作成した後、そのポリシーをRAMユーザー、ユーザーグループ、またはRAMロールにアタッチして、ポリシーで指定された権限をオブジェクトに付与できるようにする必要があります。
オブジェクトにアタッチされていないRAMポリシーを削除できます。 RAMポリシーがオブジェクトにアタッチされている場合は、RAMポリシーを削除する前に、オブジェクトからRAMポリシーをデタッチする必要があります。
カスタムポリシーはバージョン管理をサポートします。 RAMが提供するバージョン管理メカニズムに基づいて、カスタムポリシーバージョンを管理できます。
関連ドキュメント
RAM権限付与
カスタムポリシーを使用するには、ビジネスの権限制御要件とNAT Gatewayに関する権限情報を理解する必要があります。 詳細については、「権限情報」をご参照ください。