このトピックでは、RAM ユーザーが指定されたメソッドを使用して Alibaba Cloud にアクセスすることを許可する方法を、サンプルポリシーを用いて説明します。
以下のポリシーは、許可された RAM ユーザーが HTTPS 経由でのみ Alibaba Cloud ECS にアクセスできることを示しています。この場合、acs:SecureTransport 条件キーが Condition 要素内で true に設定されています。
{
"Statement": [
{
"Action": "ecs:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"Bool": {
"acs:SecureTransport": "true"
}
}
}
],
"Version": "1"
}説明
Condition 要素は、現在のポリシーで指定された操作に対してのみ適用されます。acs:SecureTransport 条件キーは、true または false に設定できます。