カスタムポリシーを作成して、権限を細かく管理できます。
カスタムポリシーを作成するメソッド
[Visual editor] タブでカスタムポリシーを作成する
[ビジュアルエディター] タブでカスタムポリシーを作成するときは、[エフェクト] 、[サービス] 、[アクション] 、[リソース] 、および [条件] セクションで構成項目を選択する必要があります。 次に、システムは設定をチェックします。 これにより、カスタムポリシーの有効性が保証されます。 このタブでは、簡単な操作を実行してカスタムポリシーを作成できます。
[JSON] タブでカスタムポリシーを作成する場合、リソースアクセス管理 (RAM) ポリシーの構文と構造に基づいてポリシードキュメントをコンパイルする必要があります。 このタブでは、カスタムポリシーを柔軟に作成できます。 この方法は、RAMポリシーの構文と構造に精通しているユーザーに適しています。
ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する
ポリシーテンプレートのインポート: RAMは、長年のビジネス慣行に基づいて作成され、一般的なシナリオに適したポリシーテンプレートを提供します。 たとえば、RAMは、システム管理者、財務担当者、およびネットワーク管理者に適用可能なポリシーテンプレートを提供します。 適切なポリシーテンプレートをインポートし、ビジネス要件に基づいてテンプレートを変更するだけで済みます。 これにより、便利な方法でカスタムポリシーを作成できます。
システムポリシーのインポート: システムポリシーをインポートし、ビジネス要件に基づいてポリシーを変更できます。 これにより、便利で効率的な方法でカスタムポリシーを作成できます。
[Visual editor] タブでカスタムポリシーを作成する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ポリシーページで、ポリシーの作成をクリックします。
ポリシーの作成ページで、ビジュアルエディタタブをクリックします。
ポリシーを設定します。
詳細については、「ポリシー要素」をご参照ください。
効果セクションで、許可または拒否を選択します。
サービスセクションで、Alibaba Cloudサービスを選択します。
説明選択できるAlibaba Cloudサービスが [サービス] セクションに表示されます。
アクションセクションで、すべてのアクションまたはアクションの選択を選択します。
前の手順で選択したAlibaba Cloudサービスに基づいて設定できるアクションが表示されます。 [アクションの選択] を選択した場合は、アクションを選択する必要があります。
リソースセクションで、すべてのリソースまたは指定されたリソースを選択します。
前の手順で選択した操作に基づいて構成できるリソースが表示されます。 [指定されたリソース] を選択した場合、[リソースの追加] をクリックして、リソースの1つ以上のAlibaba Cloudリソース名 (ARN) を設定する必要があります。 [すべて一致] をクリックして、選択した各アクションのすべてのリソースを選択することもできます。
説明操作に必要なリソースの ARN は、[Required] でタグ付けされます。 Required でタグ付けされたリソースの ARN を設定することを強く推奨します。 これにより、カスタムポリシーが期待どおりに有効になります。
条件セクションで、条件の追加をクリックして条件を設定します。
条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。 システムにより、選択した操作と Alibaba Cloud サービスに基づいて設定可能な操作が表示されます。 条件キーを選択し、OperatorパラメーターとValueパラメーターを設定するだけです。
ステートメントの追加をクリックして上記の手順を繰り返して、複数のカスタムポリシーステートメントを設定します。
上部の [オプションの詳細最適化] をクリックします。 オプションの高度最適化メッセージで、[実行] をクリックしてポリシーを最適化します。
システムは、高度な最適化中に次の操作を実行します。
アクションと互換性のないリソースまたは条件を分割します。
リソースを絞り込む。
ポリシーステートメントを重複排除またはマージします。
[ポリシーの作成] ページで、[OK] をクリックします。
ポリシーの作成ダイアログボックスで、名前と説明パラメーターを設定し、OKをクリックします。
[JSON] タブでカスタムポリシーを作成する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ポリシーページで、ポリシーの作成をクリックします。
ポリシーの作成ページで、JSONタブをクリックします。
ポリシーの内容を入力します。
RAMポリシーの構文と構造の詳細については、「ポリシー構造と構文」をご参照ください。
上部の [オプションの詳細最適化] をクリックします。 オプションの高度最適化メッセージで、[実行] をクリックしてポリシーを最適化します。
システムは、高度な最適化中に次の操作を実行します。
アクションと互換性のないリソースまたは条件を分割します。
リソースを絞り込む。
ポリシーステートメントを重複排除またはマージします。
[ポリシーの作成] ページで、[OK] をクリックします。
ポリシーの作成ダイアログボックスで、名前と説明パラメーターを設定し、OKをクリックします。
ポリシーテンプレートまたはシステムポリシーをインポートしてカスタムポリシーを作成する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ポリシーページで、ポリシーの作成をクリックします。
ポリシーの作成ページで、ポリシーのインポートをクリックします。
[ポリシーのインポート] ダイアログボックスで、右上隅のドロップダウンリストから [ポリシーテンプレート] または [システムポリシー] を選択します。 次に、ポリシーテンプレートまたはシステムポリシーをインポートします。
ポリシーテンプレートまたはシステムポリシーを選択します。
特定のポリシーテンプレートについては、ビジネス要件に基づいてパラメーターを設定します。
選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントが元のポリシードキュメントを上書きするかどうかを指定します。
デフォルトでは、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントが元のポリシードキュメントを上書きします。 [上書きせずに新しいステートメントを追加する] を選択して、選択したポリシーテンプレートまたはシステムポリシーのポリシードキュメントを元のポリシードキュメントの末尾に追加することもできます。
インポートをクリックします。
[Visual editor] または [JSON] タブで、インポートしたポリシーテンプレートまたはシステムポリシーのポリシードキュメントを表示および変更します。
上部の [オプションの詳細最適化] をクリックします。 オプションの高度最適化メッセージで、[実行] をクリックしてポリシーを最適化します。
システムは、高度な最適化中に次の操作を実行します。
アクションと互換性のないリソースまたは条件を分割します。
リソースを絞り込む。
ポリシーステートメントを重複排除またはマージします。
[ポリシーの作成] ページで、[OK] をクリックします。
ポリシーの作成ダイアログボックスで、名前と説明パラメーターを設定し、OKをクリックします。