すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:ポリシーの検証

最終更新日:Apr 11, 2025

ポリシーを作成すると、システムはポリシー構文とセキュリティのベストプラクティスに基づいて、ポリシー ドキュメントが正しいかどうかを自動的にチェックします。システムは、エラー、セキュリティ警告、一般警告、および提案のタイプに分類されたリアルタイム チェック結果を提供します。チェック結果を表示し、ポリシー ドキュメントがポリシー構文とセキュリティのベストプラクティスに準拠していることを確認するために、チェック結果のソリューションに基づいてポリシー ドキュメントを変更できます。

エラー: データ型の不一致

エラーコード: データ型の不一致

エラーメッセージ: データ型の不一致

解決策: ポリシー ドキュメントのデータ形式を JSON に変更します。

エラー: 無効な操作形式

エラーコード: 無効な操作形式

エラーメッセージ: 無効な操作形式

解決策: <ram-code>:<action-name> の形式に Action 要素を変更します。

エラー: 無効な ARN プレフィックス

エラーコード: 無効な ARN プレフィックス

エラーメッセージ: 無効な Alibaba Cloud リソースネーム (ARN) プレフィックス

解決策: ARN に固定プレフィックス acs が含まれていることを確認します。ARN は、Alibaba Cloud のリソースを識別するために使用されるグローバルに一意の名前です。

エラー: 無効な条件キー形式

エラーコード: 無効な条件キー形式

エラーメッセージ: 無効な条件キー形式

解決策: 条件キーが <ram-code>:<condition-key> の形式であることを確認します。

エラー: 無効な条件の複数ブール値

エラーコード: 無効な条件の複数ブール値

エラーメッセージ: 1 つの条件に複数のブール値

解決策: 条件キーにブール値が 1 つだけ含まれていることを確認します。

エラー: 無効な条件演算子

エラーコード: 無効な条件演算子

エラーメッセージ: 無効な条件演算子

解決策: 条件演算子が有効であることを確認します。サポートされている条件演算子の詳細については、「条件」をご参照ください。

エラー: 無効な効果

エラーコード: 無効な効果

エラーメッセージ: 無効な効果

解決策: Effect 要素の値が Allow または Deny であることを確認します。

エラー: 無効なポリシー要素

エラーコード: 無効なポリシー要素

エラーメッセージ: 無効なポリシー要素

解決策: ポリシー要素が有効であることを確認します。サポートされているポリシー要素の詳細については、「ポリシー要素」をご参照ください。

エラー: 無効なバージョン

エラーコード: 無効なバージョン

エラーメッセージ: 無効なバージョン

解決策: Version パラメーターを 1 に設定します。

エラー: JSON 構文エラー

エラーコード: JSON 構文エラー

エラーメッセージ: JSON 構文エラー

解決策: ポリシー ドキュメントに JSON 構文エラーがないことを確認します。JSON 構文標準の詳細については、「RFC 7159」を参照してください。

エラー: 操作がありません

エラーコード: 操作がありません

エラーメッセージ: 操作がありません

解決策: ポリシー ドキュメントに Action または NotAction 要素を追加します。

エラー: ARN フィールドがありません

エラーコード: ARN フィールドがありません

エラーメッセージ: ARN フィールドがありません

解決策: ARN に acs:<ram-code>:<region>:<account-id>:<relative-id> の形式の 5 つのフィールドが含まれていることを確認します。ARN は、Alibaba Cloud のリソースを識別するために使用されるグローバルに一意の名前です。次のリストは、フィールドの定義を示しています。

  • acs: Alibaba Cloud Service の頭字語で、Alibaba Cloud のパブリッククラウドを示します。

  • ram-code: RAM で Alibaba Cloud サービスを示すために使用されるコード。「RAM と連携するサービス」の [RAM コード] 列にリストされているコードを参照してください。

  • region: リージョンに関する情報。グローバル リソースの場合は、このパラメーターはアスタリスク (*) に設定されます。グローバル リソースには、リージョンを指定せずにアクセスできます。詳細については、「リージョンとゾーン」をご参照ください。

  • account-id: Apsara Stack テナントアカウントの ID。たとえば、123456789012**** と入力できます。

  • relative-id: サービス関連リソースの識別子。この要素の意味は、サービスによって異なります。 relative-id フィールドの形式は、ファイルパスに似ています。たとえば、relative-id = "mybucket/dir1/object1.jpg" は OSS オブジェクトを示します。

エラー: 効果がありません

エラーコード: 効果がありません

エラーメッセージ: 効果がありません

解決策: ポリシー ドキュメントに Effect 要素を追加します。値は Allow または Deny にすることができます。

エラー: 修飾子が見つかりません

エラーコード: 修飾子が見つかりません

エラーメッセージ: 修飾子が見つかりません

解決策: 条件キーには、リクエストに複数の値が含まれています。ビット単位の演算を許可するには、ポリシー ドキュメントに条件キー修飾子 ForAllValues または ForAnyValue を追加します。

エラー: リソースが見つかりません

エラーコード: リソースが見つかりません

エラーメッセージ: リソースが見つかりません

解決策: ポリシー ドキュメントに Resource 要素を追加します。

エラー: ステートメントが見つかりません

エラーコード: ステートメントが見つかりません

エラーメッセージ: ステートメントが見つかりません

解決策: JSON ポリシー ドキュメントに少なくとも 1 つのステートメント ブロックを追加します。ステートメント ブロックには、Effect、Action、および Resource 属性を含める必要があります。

エラー: サポートされていない要素の組み合わせ

エラーコード: サポートされていない要素の組み合わせ

エラーメッセージ: サポートされていない要素の組み合わせ

解決策: ステートメントに element1 と element2 の両方が同時に含まれていないことを確認します。

エラー: バージョンが見つかりません

エラーコード: バージョンが見つかりません

エラーメッセージ: バージョンが見つかりません

解決策: ポリシー ドキュメントに Version パラメーターを追加し、パラメーターを 1 に設定します。

エラー: IP 範囲の型の不一致

エラーコード: IP 範囲の型の不一致

エラーメッセージ: IP 範囲の不一致

解決策: 標準 CIDR ブロックの形式で、条件演算子に有効な IP アドレス範囲を指定します。

エラー: 空の配列操作

エラーコード: 空の配列操作

エラーメッセージ: 空の配列操作

解決策: ステートメントで操作を指定します。

エラー: 空の配列リソース

エラーコード: 空の配列リソース

エラーメッセージ: 空の配列リソース

解決策: ステートメントでリソースを指定します。

セキュリティ警告: 単一値キーを持つ ForAllValues

エラーコード: 単一値キーを持つ ForAllValues

エラーメッセージ: 単一値キーに使用される ForAllValues

解決策: 単一値キーに ForAllValues 修飾子を使用すると、過剰な権限が付与される可能性があります。 ForAllValues 修飾子を削除することをお勧めします。

一般警告: like 演算子がないワイルドカード

エラーコード: like 演算子がないワイルドカード

エラーメッセージ: like 演算子がないワイルドカード

解決策: 条件値にアスタリスク (*) または疑問符 (?) ワイルドカードが含まれている場合は、like 演算子を使用します。

一般警告: ブール値の型の不一致

エラーコード: ブール値の型の不一致

エラーメッセージ: ブール型の不一致

解決策: 条件演算子にブール値 true または false を追加します。

一般警告: 日付の型の不一致

エラーコード: 日付の型の不一致

エラーメッセージ: 日付型の不一致

解決策: 条件値が日付と時刻型の条件演算子と一致し、日付と時刻の形式が有効であることを確認します。

一般警告: 数字の型の不一致

エラーコード: 数字の型の不一致

エラーメッセージ: 数字型の不一致

解決策: 条件演算子に有効な数字を追加します。

提案: 空の配列条件

エラーコード: 空の配列条件

エラーメッセージ: 空の配列条件

解決策: 条件キーの値を指定します。

提案: 空のオブジェクト条件

エラーコード: 空のオブジェクト条件

エラーメッセージ: 空のオブジェクト条件

解決策: 条件ブロックが空でないことを確認します。

提案: IP 範囲の改善

エラーコード: IP 範囲の改善

エラーメッセージ: IP 範囲の改善

解決策: サブネット マスクを使用すると、IP アドレスのゼロ以外のビットは無視されます。適切な IP アドレス範囲を指定します。

提案: サービス名にワイルドカード

エラーコード: サービス名にワイルドカード

エラーメッセージ: サービス名にワイルドカード

解決策: サービス名にアスタリスク (*) または疑問符 (?) を使用しないでください。上記のワイルドカードのいずれかをサービス名で使用すると、名前が類似している他のサービスにアクセスする権限も付与されます。