フォルダまたはメンバーにカスタムアクセス制御ポリシーをアタッチできます。
背景情報
デフォルトでは、システムアクセス制御ポリシー [fullaliyunaccess] が各フォルダとメンバーにアタッチされています。
フォルダにアタッチされているアクセス制御ポリシーは、そのすべてのサブフォルダとサブフォルダ内のすべてのメンバーにも適用されます。
方法
を選択します。表示されるページで、ポリシーの名前をクリックします。ポリシーの詳細ページで、[プリンシパル] タブをクリックし、[プリンシパルの追加] をクリックして、ポリシーをフォルダまたはメンバーにアタッチします。
を選択します。表示されるページの右上隅にある [リソース組織ビュー] をクリックします。左側のナビゲーションツリーで、フォルダをクリックします。[ポリシー] タブで、ポリシーをフォルダにアタッチします。この例では、この方法を使用します。
を選択します。表示されるページの右上隅にある [メンバーリストビュー] をクリックします。表示されるページで、メンバーの ID をクリックします。メンバー詳細ページの [ポリシー] タブで、ポリシーをメンバーにアタッチします。
手順
リソースディレクトリの管理アカウントを使用して、リソース管理コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
表示されるページの右上隅にある [リソース組織ビュー] をクリックします。左側のナビゲーションツリーで、フォルダをクリックします。
右側のペインで、[ポリシー] タブをクリックします。次に、[ポリシーのアタッチ] をクリックします。
[ポリシーのアタッチ] パネルで、フォルダにアタッチするポリシーを選択し、[OK] をクリックします。
ポリシーがフォルダにアタッチされると、フォルダ内のメンバーおよびサブフォルダ内のメンバーを使用してリソースに対して実行される操作は、そのポリシーによって制限されます。アタッチされたポリシーが期待どおりであることを確認してください。そうでない場合、ビジネスに影響を与える可能性があります。