システムポリシーがビジネス要件を満たしていない場合は、最小権限の原則に基づいてカスタムポリシーを作成できます。 カスタムポリシーは、権限をきめ細かく管理し、リソースアクセスのセキュリティを向上させるのに役立ちます。 このトピックでは、リソースディレクトリ、リソースグループ、リソース共有、リソースセンターなど、リソース管理のカスタムポリシーの使用シナリオについて説明します。 このトピックでは、カスタムポリシーの使用方法の例も示します。
カスタムポリシーとは何ですか?
RAM (Resource Access Management) ポリシーは、システムポリシーとカスタムポリシーに分類されます。 ビジネス要件に基づいてカスタムポリシーを管理できます。
カスタムポリシーを作成した後、RAMユーザー、RAMユーザーグループ、またはRAMロールにポリシーをアタッチする必要があります。 これにより、ポリシーで指定された権限をプリンシパルに付与できます。
プリンシパルにアタッチされていないRAMポリシーを削除できます。 RAMポリシーがプリンシパルにアタッチされている場合は、RAMポリシーを削除する前に、RAMポリシーをプリンシパルからデタッチする必要があります。
カスタムポリシーはバージョン管理をサポートします。 RAMが提供するバージョン管理メカニズムに基づいて、カスタムポリシーバージョンを管理できます。
関連ドキュメント
権限付与情報
カスタムポリシーを使用するには、ビジネスのアクセス制御要件とリソース管理に関する権限情報を理解していることを確認してください。 詳細については、リソースディレクトリに関する権限情報、リソースグループに関する権限情報、リソース共有に関する権限情報、およびリソースセンターに関する権限情報をご参照ください。
シナリオと例の使用
シナリオ | 例 |
リソースディレクトリに基づくリソースの阶层管理 | |
リソースグループに基づく認証 |