Resource Access Management (RAM) のシステムポリシーが要件を満たしていない場合は、最小権限の原則を実装するようにカスタムポリシーを構成できます。 カスタムポリシーを使用して、きめ細かい権限管理を実装し、リソースセキュリティを向上させることができます。 このトピックでは、ApsaraDB RDSのカスタムポリシーのシナリオについて説明します。 このトピックでは、カスタムポリシーの例も提供します。
カスタムポリシーの紹介
RAMポリシーは、システムポリシーとカスタムポリシーに分類されます。 カスタムポリシーを作成、更新、削除できます。 カスタムポリシーを維持する必要があります。
カスタムポリシーを作成した後、ポリシーで指定された権限をプリンシパルに付与できるように、カスタムポリシーをRAMユーザー、ユーザーグループ、またはRAMロールにアタッチする必要があります。
プリンシパルにアタッチされていないRAMポリシーを削除できます。 RAMポリシーがプリンシパルにアタッチされている場合は、RAMポリシーを削除する前に、RAMポリシーをプリンシパルからデタッチする必要があります。
カスタムポリシーはバージョン管理をサポートします。 RAMが提供するバージョン管理メカニズムに基づいて、カスタムポリシーバージョンを管理できます。
参考資料
カスタムポリシーのシナリオと例
RAM権限付与
カスタムポリシーを使用するには、ビジネスの権限管理要件とApsaraDB RDSに関する権限情報を理解している必要があります。 詳細については、「 RAM での権限付与」をご参照ください。