Resource Access Management:カスタムポリシーの作成

カスタムポリシーを作成する方法

• ビジュアルエディタタブでカスタムポリシーを作成する

  ビジュアルエディタタブでカスタムポリシーを作成する場合は、[効果]、[サービス]、[アクション]、[リソース]、[条件] セクションで設定項目を選択する必要があります。その後、システムが設定を確認します。これにより、カスタムポリシーの有効性が保証されます。このタブでは、簡単な操作でカスタムポリシーを作成できます。

• JSON タブでカスタムポリシーを作成する

  JSON タブでカスタムポリシーを作成する場合は、Resource Access Management (RAM) ポリシーの構文と構造に基づいてポリシードキュメントをコンパイルする必要があります。このタブでは、柔軟な方法でカスタムポリシーを作成できます。この方法は、RAM ポリシーの構文と構造に精通しているユーザーに適しています。

• ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する

  • ポリシーテンプレートのインポート: RAM は、長年のビジネスプラクティスに基づいて作成された、一般的なシナリオに適したポリシーテンプレートを提供しています。たとえば、RAM は、システム管理者、財務担当者、ネットワーク管理者に適用できるポリシーテンプレートを提供しています。適切なポリシーテンプレートをインポートし、ビジネス要件に基づいてテンプレートを変更するだけで済みます。この方法では、カスタムポリシーを簡単に作成できます。

  • システムポリシーのインポート: システムポリシーをインポートし、ビジネス要件に基づいてポリシーを変更できます。この方法では、カスタムポリシーを便利かつ効率的に作成できます。

ビジュアルエディタタブでカスタムポリシーを作成する

1. 管理権限を持つ RAM ユーザーとして [RAM コンソール] にログオンします。

2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

   

4. [ポリシーの作成] ページで、[ビジュアルエディタ] タブをクリックします。

   

5. ポリシーを構成します。

   詳細については、「ポリシー要素」をご参照ください。

   1. [効果] セクションで、[許可] または [拒否] を選択します。

   2. [サービス] セクションで、Alibaba Cloud サービスを選択します。

      説明

      選択できる Alibaba Cloud サービスは、[サービス] セクションに表示されます。

   3. [アクション] セクションで、[すべてのアクション] または [アクションを選択] を選択します。

      前の手順で選択した Alibaba Cloud サービスに基づいて構成できるアクションが表示されます。[アクションを選択] を選択した場合は、アクションを選択する必要があります。

   4. [リソース] セクションで、[すべてのリソース] または [指定したリソース] を選択します。

      前の手順で選択したアクションに基づいて構成できるリソースが表示されます。[指定したリソース] を選択した場合は、[リソースの追加] をクリックして、1 つ以上のリソースの ARN (Alibaba Cloud Resource Name) を構成する必要があります。[すべて一致] をクリックして、選択した各アクションのすべてのリソースを選択することもできます。

      説明

      アクションに必要なリソース ARN には、[必須] のタグが付けられています。[必須] のタグが付いているリソース ARN を構成することを強くお勧めします。これにより、カスタムポリシーが期待どおりに有効になります。

   5. [条件] セクションで、[条件の追加] をクリックして条件を構成します。

      条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。選択した Alibaba Cloud サービスとアクションに基づいて構成できる条件が表示されます。条件キーを選択し、[演算子] パラメーターと [値] パラメーターを構成するだけで済みます。

   6. [ステートメントの追加] をクリックし、上記の手順を繰り返して複数のカスタムポリシーステートメントを構成します。

6. 上部にある [最適化] をクリックします。 [最適化] メッセージで、最適化[実行] をクリックしてポリシーを最適化します。

   システムは、高度な最適化中に次の操作を実行します。

   • アクションと互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシーステートメントの重複を削除またはマージします。

7. [ポリシーの作成] ページで、[OK] をクリックします。

8. [ポリシーの作成] ダイアログボックスで、[名前] パラメーターと [説明] パラメーターを構成し、[OK] をクリックします。

JSON タブでカスタムポリシーを作成する

1. 管理権限を持つ RAM ユーザーとして [RAM コンソール] にログオンします。

2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

   

4. [ポリシーの作成] ページで、[JSON] タブをクリックします。

   

5. ポリシーコンテンツを入力します。

   RAM ポリシーの構文と構造の詳細については、「ポリシーの構造と構文」をご参照ください。

6. 上部にある [最適化] をクリックします。 [最適化] メッセージで、手順[実行] をクリックしてポリシーを最適化します。

   システムは、高度な最適化中に次の操作を実行します。

   • アクションと互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシーステートメントの重複を削除またはマージします。

7. [ポリシーの作成] ページで、[OK] をクリックします。

8. [ポリシーの作成] ダイアログボックスで、[名前] パラメーターと [説明] パラメーターを構成し、[OK] をクリックします。

ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する

1. 管理権限を持つ RAM ユーザーとして [RAM コンソール] にログオンします。

2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

   

4. [ポリシーの作成] ページで、[ポリシーのインポート] をクリックします。

   

5. [ポリシーのインポート] ダイアログボックスで、右上隅のドロップダウンリストから [ポリシーテンプレート] または [システムポリシー] を選択します。次に、ポリシーテンプレートまたはシステムポリシーをインポートします。

   

   1. ポリシーテンプレートまたはシステムポリシーを選択します。

   2. 特定のポリシーテンプレートの場合は、ビジネス要件に基づいてパラメーターを構成します。

   3. 選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントで元のポリシードキュメントを上書きするかどうかを指定します。

      デフォルトでは、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントで元のポリシードキュメントが上書きされます。[上書きせずに新しいステートメントを追加する] を選択して、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントを元のポリシードキュメントの末尾に追加することもできます。

   4. [インポート] をクリックします。

6. ビジュアルエディタタブまたは JSON タブで、インポートされたポリシーテンプレートまたはシステムポリシーのポリシードキュメントを表示および変更します。

7. 上部にある [最適化] をクリックします。 [最適化] メッセージで、最適化[実行] をクリックしてポリシーを最適化します。

   システムは、高度な最適化中に次の操作を実行します。

   • アクションと互換性のないリソースまたは条件を分割します。

   • リソースを絞り込みます。

   • ポリシーステートメントの重複を削除またはマージします。

8. [ポリシーの作成] ページで、[OK] をクリックします。

9. [ポリシーの作成] ダイアログボックスで、[名前] パラメーターと [説明] パラメーターを構成し、[OK] をクリックします。