すべてのプロダクト
Search

このプロダクト

    Resource Management:カスタムアクセス制御ポリシーの作成

    ドキュメントセンター

    Resource Management:カスタムアクセス制御ポリシーの作成

    最終更新日:Apr 04, 2025

    カスタムアクセス制御ポリシーを作成して、一部のリソースに対する一部の操作を制限できます。カスタムアクセス制御ポリシーは、リソースディレクトリ内のフォルダとメンバーの権限境界のみを定義します。

    カスタムアクセス制御ポリシーの作成に使用される方法

    • ビジュアルエディタタブでカスタムアクセス制御ポリシーを作成する

      ビジュアルエディタタブでカスタムアクセス制御ポリシーを作成する場合は、[効果]、[サービス]、[アクション]、[リソース]、および [条件] セクションで設定項目を選択する必要があります。さらに、システムは設定をチェックして、ポリシーの有効性を確認できます。このタブでは、簡単な操作を実行してカスタムアクセス制御ポリシーを作成できます。

    • JSON タブでカスタムアクセス制御ポリシーを作成する

      JSON タブでカスタムアクセス制御ポリシーを作成する場合は、アクセス制御ポリシーの構文と構造に基づいてポリシーのドキュメントをコンパイルする必要があります。このタブでは、柔軟な方法でカスタムアクセス制御ポリシーを作成できます。この方法は、アクセス制御ポリシーの構文と構造に精通しているユーザーに適しています。

    ビジュアルエディタタブでカスタムアクセス制御ポリシーを作成する

    1. リソースディレクトリの管理アカウントを使用して、リソース管理コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[リソースディレクトリ] > [制御ポリシー] を選択します。

    3. 表示されるページで、[ポリシーの作成] をクリックします。

    4. [ポリシーの作成] ページで、[ビジュアルエディタ] タブをクリックします。

    5. ポリシーを設定します。

      1. [効果] セクションで、[許可] または [拒否] を選択します。

      2. [サービス] セクションで、Alibaba Cloud サービスを選択します。

        説明

        [サービス] セクションには、選択できる Alibaba Cloud サービスが表示されます。

      3. [アクション] セクションで、[すべてのアクション] または [アクションを選択] を選択します。

        システムは、[サービス] セクションで選択した Alibaba Cloud サービスに基づいて設定できるアクションを表示します。[アクションを選択] を選択した場合は、特定のアクションを選択する必要があります。

      4. [リソース] セクションで、[すべてのリソース] または [指定されたリソース] を選択します。

        システムは、[アクション] セクションで選択したアクションに基づいて設定できるリソースを表示します。[指定されたリソース] を選択した場合は、[リソースを追加] をクリックして、1 つ以上の Alibaba Cloud リソースネーム (ARN) を設定する必要があります。また、[すべてに一致] を選択して、選択した各アクションのすべてのリソースを指定することもできます。

        説明

        アクションに必要なリソース ARN には、[必須] のタグが付けられています。[必須] のタグが付いているリソース ARN を設定することを強くお勧めします。これにより、ポリシーが期待どおりに有効になります。

      5. オプション:[条件] セクションで、[条件を追加] をクリックして条件を設定します。

        条件には、Alibaba Cloud の共通条件とサービス固有の条件が含まれます。システムは、選択した Alibaba Cloud サービスとアクションに基づいて設定できる条件を表示します。条件キーを選択し、[演算子] パラメーターと [値] パラメーターを設定するだけで済みます。

      6. [文を追加] をクリックし、上記の手順を繰り返して、ポリシーに複数の文を設定します。

    6. オプション:ページ上部の [最適化] をクリックします。表示されるダイアログボックスで、[実行] をクリックして、ポリシーの高度な最適化を実行します。

      高度な最適化中に、システムは次の操作を実行します。

      • アクションと互換性のないリソースまたは条件を分割します。

      • リソースを絞り込みます。

      • ポリシー文を重複排除またはマージします。

    7. ページ下部の [OK] をクリックします。[ポリシーの作成] ダイアログボックスで、[名前][説明] を設定し、[OK] をクリックします。

    JSON タブでカスタムアクセス制御ポリシーを作成する

    1. リソースディレクトリの管理アカウントを使用して、リソース管理コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[リソースディレクトリ] > [制御ポリシー] を選択します。

    3. 表示されるページで、[ポリシーの作成] をクリックします。

    4. [ポリシーの作成] ページで、[JSON] タブをクリックします。

    5. ポリシードキュメントを入力します。

      アクセス制御ポリシーの構文と構造の詳細については、「アクセス制御ポリシーの言語」をご参照ください。

    6. オプション:ページ上部の [最適化] をクリックします。表示されるダイアログボックスで、[実行] をクリックして、ポリシーの高度な最適化を実行します。

      高度な最適化中に、システムは次の操作を実行します。

      • アクションと互換性のないリソースまたは条件を分割します。

      • リソースを絞り込みます。

      • ポリシー文を重複排除またはマージします。

    7. ページ下部の [OK] をクリックします。[ポリシーの作成] ダイアログボックスで、[名前][説明] を設定し、[OK] をクリックします。

    次のステップ

    カスタムアクセス制御ポリシーを作成したら、それをフォルダまたはメンバーにアタッチして有効にする必要があります。詳細については、「カスタムアクセス制御ポリシーをアタッチする」をご参照ください。

    参照