すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:カスタムポリシーの作成

最終更新日:Jan 06, 2025

カスタムポリシーを作成して、権限を細かく管理できます。

カスタムポリシーを作成するメソッド

  • [Visual editor] タブでカスタムポリシーを作成する

    [ビジュアルエディター] タブでカスタムポリシーを作成するときは、[エフェクト] 、[サービス] 、[アクション] 、[リソース] 、および [条件] セクションで構成項目を選択する必要があります。 次に、システムは設定をチェックします。 これにより、カスタムポリシーの有効性が保証されます。 このタブでは、簡単な操作を実行してカスタムポリシーを作成できます。

  • JSONタブでカスタムポリシーを作成

    [JSON] タブでカスタムポリシーを作成する場合、リソースアクセス管理 (RAM) ポリシーの構文と構造に基づいてポリシードキュメントをコンパイルする必要があります。 このタブでは、カスタムポリシーを柔軟に作成できます。 この方法は、RAMポリシーの構文と構造に精通しているユーザーに適しています。

  • ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する

    • ポリシーテンプレートのインポート: RAMは、長年のビジネス慣行に基づいて作成され、一般的なシナリオに適したポリシーテンプレートを提供します。 たとえば、RAMは、システム管理者、財務担当者、およびネットワーク管理者に適用可能なポリシーテンプレートを提供します。 適切なポリシーテンプレートをインポートし、ビジネス要件に基づいてテンプレートを変更するだけで済みます。 これにより、便利な方法でカスタムポリシーを作成できます。

    • システムポリシーのインポート: システムポリシーをインポートし、ビジネス要件に基づいてポリシーを変更できます。 これにより、便利で効率的な方法でカスタムポリシーを作成できます。

[Visual editor] タブでカスタムポリシーを作成する

  1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、権限 > ポリシーを選択します。

  3. ポリシーページで、ポリシーの作成をクリックします。

    image

  4. ポリシーの作成ページで、ビジュアルエディタタブをクリックします。

    image

  5. ポリシーを設定します。

    詳細については、「ポリシー要素」をご参照ください。

    1. 効果セクションで、許可または拒否を選択します。

    2. サービスセクションで、Alibaba Cloudサービスを選択します。

      説明

      選択できるAlibaba Cloudサービスが [サービス] セクションに表示されます。

    3. アクションセクションで、すべてのアクションまたはアクションの選択を選択します。

      前の手順で選択したAlibaba Cloudサービスに基づいて設定できるアクションが表示されます。 [アクションの選択] を選択した場合は、アクションを選択する必要があります。

    4. リソースセクションで、すべてのリソースまたは指定されたリソースを選択します。

      前の手順で選択した操作に基づいて構成できるリソースが表示されます。 [指定されたリソース] を選択した場合、[リソースの追加] をクリックして、リソースの1つ以上のAlibaba Cloudリソース名 (ARN) を設定する必要があります。 [すべて一致] をクリックして、選択した各アクションのすべてのリソースを選択することもできます。

      説明

      操作に必要なリソースの ARN は、[Required] でタグ付けされます。 Required でタグ付けされたリソースの ARN を設定することを強く推奨します。 これにより、カスタムポリシーが期待どおりに有効になります。

    5. 条件セクションで、条件の追加をクリックして条件を設定します。

      条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。 システムにより、選択した操作と Alibaba Cloud サービスに基づいて設定可能な操作が表示されます。 条件キーを選択し、OperatorパラメーターとValueパラメーターを設定するだけです。

    6. ステートメントの追加をクリックして上記の手順を繰り返して、複数のカスタムポリシーステートメントを設定します。

  6. 上部の [オプションの詳細最適化] をクリックします。 オプションの高度最適化メッセージで、[実行] をクリックしてポリシーを最適化します。

    システムは、高度な最適化中に次の操作を実行します。

    • アクションと互換性のないリソースまたは条件を分割します。

    • リソースを絞り込む。

    • ポリシーステートメントを重複排除またはマージします。

  7. [ポリシーの作成] ページで、[OK] をクリックします。

  8. ポリシーの作成ダイアログボックスで、名前説明パラメーターを設定し、OKをクリックします。

[JSON] タブでカスタムポリシーを作成する

  1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、権限 > ポリシーを選択します。

  3. ポリシーページで、ポリシーの作成をクリックします。

    image

  4. ポリシーの作成ページで、JSONタブをクリックします。

    image

  5. ポリシーの内容を入力します。

    RAMポリシーの構文と構造の詳細については、「ポリシー構造と構文」をご参照ください。

  6. 上部の [オプションの詳細最適化] をクリックします。 オプションの高度最適化メッセージで、[実行] をクリックしてポリシーを最適化します。

    システムは、高度な最適化中に次の操作を実行します。

    • アクションと互換性のないリソースまたは条件を分割します。

    • リソースを絞り込む。

    • ポリシーステートメントを重複排除またはマージします。

  7. [ポリシーの作成] ページで、[OK] をクリックします。

  8. ポリシーの作成ダイアログボックスで、名前説明パラメーターを設定し、OKをクリックします。

ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する

  1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、権限 > ポリシーを選択します。

  3. ポリシーページで、ポリシーの作成をクリックします。

    image

  4. ポリシーの作成ページで、ポリシーのインポートをクリックします。

    image

  5. [ポリシーのインポート] ダイアログボックスで、右上隅のドロップダウンリストから [ポリシーテンプレート] または [システムポリシー] を選択します。 次に、ポリシーテンプレートまたはシステムポリシーをインポートします。

    image

    1. ポリシーテンプレートまたはシステムポリシーを選択します。

    2. 特定のポリシーテンプレートについては、ビジネス要件に基づいてパラメーターを設定します。

    3. 選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントが元のポリシードキュメントを上書きするかどうかを指定します。

      デフォルトでは、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントが元のポリシードキュメントを上書きします。 [上書きせずに新しいステートメントを追加する] を選択して、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントを元のポリシードキュメントの末尾に追加することもできます。

    4. インポートをクリックします。

  6. [Visual editor] または [JSON] タブで、インポートしたポリシーテンプレートまたはシステムポリシーのポリシードキュメントを表示および変更します。

  7. 上部の [オプションの詳細最適化] をクリックします。 オプションの高度最適化メッセージで、[実行] をクリックしてポリシーを最適化します。

    システムは、高度な最適化中に次の操作を実行します。

    • アクションと互換性のないリソースまたは条件を分割します。

    • リソースを絞り込む。

    • ポリシーステートメントを重複排除またはマージします。

  8. [ポリシーの作成] ページで、[OK] をクリックします。

  9. ポリシーの作成ダイアログボックスで、名前説明パラメーターを設定し、OKをクリックします。