Resource Access Management:カスタムポリシーの作成

作成方法

• [ビジュアルエディター] タブでのカスタムポリシーの作成

  [ビジュアルエディター] タブでカスタムポリシーを作成する場合、[効果]、[サービス]、[操作]、[リソース]、および [条件] セクションで設定項目を選択する必要があります。その後、システムが設定をチェックします。これにより、カスタムポリシーの有効性が保証されます。このタブでは、簡単な操作でカスタムポリシーを作成できます。

• [JSON] タブでのカスタムポリシーの作成

  [JSON] タブでカスタムポリシーを作成する場合、Resource Access Management (RAM) ポリシーの構文と構造に基づいてポリシードキュメントをコンパイルする必要があります。このタブでは、柔軟な方法でカスタムポリシーを作成できます。この方法は、RAM ポリシーの構文と構造に精通しているユーザーに適しています。

• ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する

  • ポリシーテンプレートのインポート: RAM は、長年のビジネス慣行に基づいて作成され、一般的なシナリオに適したポリシーテンプレートを提供します。たとえば、RAM は、システム管理者、財務担当者、およびネットワーク管理者に適用可能なポリシーテンプレートを提供します。適切なポリシーテンプレートをインポートし、必要に応じてテンプレートを修正するだけです。これにより、便利な方法でカスタムポリシーを作成できます。

  • システムポリシーのインポート: システムポリシーをインポートし、必要に応じてポリシーを修正できます。これにより、便利で効率的な方法でカスタムポリシーを作成できます。

[ビジュアルエディター] タブでのカスタムポリシーの作成

1. 管理権限を持つ RAM ユーザーとして RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

   

4. [ポリシーの作成] ページで、[ビジュアルエディター] タブをクリックします。

   

5. ポリシーを設定します。

   詳細については、「ポリシー要素」をご参照ください。

   1. [効果] セクションで、[許可] または [拒否] を選択します。

   2. [サービス] セクションで、Alibaba Cloud サービスを選択します。

      説明

      ビジュアルエディターパターンをサポートする Alibaba Cloud サービスがコンソールインターフェイスに表示されます。

   3. [操作] セクションで、[すべての操作] または [操作の選択] を選択します。

      前のステップで選択した Alibaba Cloud サービスに基づいて設定可能な操作がシステムに表示されます。[操作の選択] を選択した場合は、操作を選択する必要があります。

   4. [リソース] セクションで、[すべてのリソース] または [特定のリソース] を選択します。

      前のステップで選択した操作に基づいて設定可能なリソースがシステムに表示されます。[特定のリソース] を選択した場合は、[リソースの追加] をクリックして、1 つ以上のリソースの Alibaba Cloud リソースネーム (ARN) を設定する必要があります。また、[すべてに一致] をクリックして、選択した各操作のすべてのリソースを選択することもできます。

      説明

      操作に必要なリソース ARN には [必須] のタグが付けられます。必須のタグが付いたリソース ARN を設定することを強く推奨します。これにより、カスタムポリシーが期待どおりに有効になります。

   5. [条件] セクションで、[条件の追加] をクリックして条件を設定します。

      条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。選択した Alibaba Cloud サービスと操作に基づいて設定可能な条件がシステムに表示されます。条件キーを選択し、[演算子] と [値] パラメーターを設定するだけです。

   6. [ステートメントの追加] をクリックし、上記の手順を繰り返して複数のカスタムポリシーステートメントを設定します。

6. 上部にある [最適化] をクリックします。[最適化] メッセージで、[実行] をクリックしてポリシーを最適化します。

   システムは、高度な最適化中に次の操作を実行します。

   • 操作と互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシーステートメントを重複排除またはマージします。

7. [ポリシーの作成] ページで、[OK] をクリックします。

8. [ポリシーの作成] ダイアログボックスで、[ポリシー名] と [メモ] を入力し、[OK] をクリックします。

[JSON] タブでのカスタムポリシーの作成

1. 管理権限を持つ RAM ユーザーとして RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

   

4. [ポリシーの作成] ページで、[JSON] タブをクリックします。

   

5. ポリシーの内容を入力します。

   RAM ポリシーの構文と構造の詳細については、「ポリシーの構造と構文」をご参照ください。

6. 上部にある [最適化] をクリックします。[最適化] メッセージで、[実行] をクリックしてポリシーを最適化します。

   システムは、高度な最適化中に次の操作を実行します。

   • 操作と互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシーステートメントを重複排除またはマージします。

7. [ポリシーの作成] ページで、[OK] をクリックします。

8. [ポリシーの作成] ダイアログボックスで、[ポリシー名] と [メモ] を入力し、[OK] をクリックします。

ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する

1. 管理権限を持つ RAM ユーザーとして RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

   

4. [ポリシーの作成] ページで、[ポリシーのインポート] をクリックします。

   

5. [ポリシーのインポート] ダイアログボックスで、右上隅のドロップダウンリストから [ポリシーテンプレート] または [システムポリシー] を選択します。次に、ポリシーテンプレートまたはシステムポリシーをインポートします。

   

   1. ポリシーテンプレートまたはシステムポリシーを選択します。

   2. 特定のポリシーテンプレートについては、必要に応じてパラメーターを設定します。

   3. インポートされたアクセスポリシーテンプレートの上書きルールを選択します。

      デフォルトでは、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントが元のポリシードキュメントを上書きします。また、[上書きせず、新しいステートメントを追加する] を選択して、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントを元のポリシードキュメントの末尾に追加することもできます。

   4. [インポート] をクリックします。

6. [ビジュアルエディター] または [JSON] タブで、インポートしたポリシーテンプレートまたはシステムポリシーのポリシードキュメントを表示および変更します。

7. 上部にある [最適化] をクリックします。[最適化] メッセージで、[実行] をクリックしてポリシーを最適化します。

   システムは、高度な最適化中に次の操作を実行します。

   • 操作と互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシーステートメントを重複排除またはマージします。

8. [ポリシーの作成] ページで、[OK] をクリックします。

9. [ポリシーの作成] ダイアログボックスで、[ポリシー名] と [メモ] を入力し、[OK] をクリックします。