あるクラウドサービスが別のクラウドサービスのリソースにアクセスすることを許可する場合は、これらのクラウドサービス間で権限を付与する必要があります。本トピックでは、クラウドサービス間での権限付与方法を例示するポリシーを紹介します。
クラウドサービス間での権限付与には、汎用的な権限付与または詳細な権限付与のポリシーを使用できます。
汎用的な権限付与
Alibaba Cloud アカウントに属する RAM ユーザーは、特定のクラウドサービスが他のクラウドサービスのリソースにアクセスすることを許可できます。
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }詳細な権限付与
Alibaba Cloud アカウントに属する RAM ユーザーは、特定のクラウドサービスが別のクラウドサービスのリソースにアクセスすることを許可できます。
説明汎用的な権限付与のポリシーと比較して、詳細な権限付与のポリシーでは RAM ロールおよびポリシー名が明示的に指定されます。この例では、RAM ロールは
aliyuncasdefaultrole、SSL Certificates Service のシステムポリシーはAliyunCASRolePolicyです。{ "Version": "1", "Statement": [ { "Action": [ "ram:AttachPolicyToRole", "ram:CreateRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunCASRolePolicy", "acs:ram:*:*:role/aliyuncasdefaultrole" ], "Effect": "Allow" } ] }