すべてのプロダクト
Search

このプロダクト

    SchedulerX:SchedulerX のシステムポリシー

    ドキュメントセンター

    SchedulerX:SchedulerX のシステムポリシー

    最終更新日:May 10, 2025

    このトピックでは、SchedulerX でサポートされているすべてのシステムポリシーと、それらに対応する権限について説明します。 RAM(Resource Access Management)ID に権限を付与する際に、このトピックを参照できます。

    システムポリシーとは

    ポリシーは、ポリシーの構造と構文に基づいて記述される一連の権限を定義します。 ポリシーを使用して、承認されたリソースセット、承認された操作セット、および承認条件を記述できます。 Alibaba Cloud Resource Access Management(RAM)は、システムポリシーとカスタムポリシーを提供します。 すべてのシステムポリシーは Alibaba Cloud によって作成および更新されます。 システムポリシーは使用できますが、変更することはできません。 カスタムポリシーは、ビジネス要件に基づいて管理および更新できます。 カスタムポリシーの作成、更新、削除ができます。 サービスの反復中に、SchedulerX はシステムポリシーに新しい権限を追加して、新しい機能をサポートします。 システムポリシーの更新は、RAM ユーザー、RAM ユーザーグループ、RAM ロールなど、ポリシーがアタッチされているすべての RAM ID に影響します。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。

    説明

    システムポリシーは、新しいユーザーが管理コンソールで Alibaba Cloud プロダクトをすぐに使い始めることができるように設計されていますが、API 操作や CLI コマンドなどのより高度な方法も使用できます。 高度な方法に精通している場合は、カスタムポリシーを使用して、どの API 操作を呼び出すことができるかをよりきめ細かく制御し、セキュリティを向上させることをお勧めします。

    システムポリシーは、サービスシステムポリシー、サービスロールポリシー、およびサービスにリンクされたロールポリシーに分類できます。 一部のクラウドサービスは、3 種類のポリシーのうち 1 つまたは 2 つのみを提供します。 詳細については、次のセクションで説明するポリシータイプを参照してください。

    サービスシステムポリシー

    MSE

    AliyunMSEFullAccess

    AliyunMSEFullAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、SchedulerX を管理するための権限を定義します。

    ポリシーの詳細を表示

    AliyunMSEReadOnlyAccess

    AliyunMSEReadOnlyAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、読み取り専用モードで SchedulerX にアクセスするための権限を定義します。

    ポリシーの詳細を表示

    EDAS

    AliyunEDASApplicationFullAccess

    AliyunEDASApplicationFullAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、SchedulerX を管理するための権限を定義します。

    ポリシーの詳細を表示

    AliyunEDASApplicationReadOnlyAccess

    AliyunEDASApplicationReadOnlyAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、読み取り専用モードで SchedulerX にアクセスするための権限を定義します。

    ポリシーの詳細を表示

    AliyunEDASFullAccess

    AliyunEDASFullAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、SchedulerX を管理するための権限を定義します。

    ポリシーの詳細を表示

    AliyunEDASReadOnlyAccess

    AliyunEDASReadOnlyAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、読み取り専用モードで SchedulerX にアクセスするための権限を定義します。

    ポリシーの詳細を表示

    AliyunEDASResourceFullAccess

    AliyunEDASResourceFullAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、SchedulerX リソース(名前空間とクラスター)を管理するための権限を定義します。

    ポリシーの詳細を表示

    AliyunEDASResourceReadOnlyAccess

    AliyunEDASResourceReadOnlyAccess ポリシーを RAM ID にアタッチできます。 このポリシーは、読み取り専用モードで SchedulerX リソース(名前空間とリソース)にアクセスするための権限を定義します。

    ポリシーの詳細を表示

    サービスロールポリシー

    AliyunSchedulerxAccessingECIRolePolicy

    AliyunSchedulerxAccessingECIRolePolicy ポリシーは、AliyunSchedulerxAccessingECIRole サービスロール専用の権限付与ポリシーです。 デフォルトでは、SchedulerX はこのロールを使用して ECI サービスのリソースにアクセスします。 このポリシーは、サービスロール以外の RAM ID にアタッチしないでください。 サービスが正確な権限付与機能を提供している場合は、サービスが提供するドキュメントを参照してください。

    AliyunSchedulerxAccessingECIRolePolicy

    関連情報

    デフォルトでは、RAM ID には権限がありません。 RAM ID は、アカウント管理者が RAM ID に必要な権限を付与した後にのみ、Alibaba Cloud アカウント内のクラウドリソースにアクセスできます。 リソースのセキュリティを確保するために、最小権限の原則に基づいて、必要な権限のみを RAM ID に付与することをお勧めします。 詳細については、以下のトピックをご参照ください。