このトピックでは、Simple Application Serverでサポートされるシステムポリシーについて説明します。 Resource Access Management (RAM) ユーザーに権限を付与するときは、このトピックを参照してください。
システムポリシーとは何ですか?
システムポリシーとは、ポリシー構造と構文に基づいて定義される一連の権限を指します。 このポリシーを使用することで、権限が付与されたリソースセットと操作セット、および権限付与の条件を詳細に記述できます。 RAMには、システムポリシーとカスタムポリシーの2種類のポリシーがあります。 システムポリシーは、Alibaba Cloud によって作成および更新されます。 これらのポリシーは使用できますが、変更することはできません。 一方、カスタムポリシーは、ユーザーが業務ニーズに応じて作成、更新および削除などのポリシー管理を行うことが可能です。 カスタムポリシーは作成、更新、削除できます。 Simple Application Serverがリリースされるたびに、Simple Application Serverでサポートされているシステムポリシーに新しい権限が追加され、RAMユーザーが新しい機能にアクセスできるようになります。 システムポリシーの更新は、RAMユーザー、RAMユーザーグループ、RAMロールなど、ポリシーがアタッチされているすべてのRAM IDに影響します。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。
システムポリシーは、新規ユーザーがAlibaba Cloud管理コンソールでAlibaba Cloud製品を迅速に使用できるように設計されています。 Simple Application Serverのシステムポリシーを付与された新規ユーザーは、数回クリックするだけで製品とその依存製品にアクセスできます。 システムポリシーでは、API操作やCLIコマンドなどのより高度なメソッドを使用することもできます。 セキュリティの観点から、高度な方法がわかるユーザーに、カスタムポリシーの使用をお勧めします。カスタムポリシーは、誰やどのアプリケーションに対して、どの API 操作権限を付与するかを細かく設定できるためです。
システムポリシーは、サービスシステムポリシー、サービスロールポリシー、およびサービスにリンクされたロールポリシーに分類できます。 一部のAlibaba Cloud製品は、3種類のポリシーのうち1つまたは2つのみをサポートしています。 このトピックで説明されているポリシーの種類が優先されます。
製品システムポリシー
AliyunSWASFullAccess
AliyunSWASFullAccessポリシーをRAMユーザーに付与できます。 このポリシーは、Simple Application Serverリソースの管理に必要な権限を定義します。
ポリシーの詳細を表示できます。
関連ドキュメント
デフォルトでは、RAM IDには権限がありません。 RAM IDは、Alibaba Cloudアカウントの管理者がRAM IDに必要な権限を付与した後にのみ、Alibaba Cloudアカウント内のリソースにアクセスできます。 リソースのセキュリティを確保するために、最小特権の原則に従って、Alibaba Cloudリソースにアクセスするための十分な権限をRAM IDに付与することを推奨します。 必要な権限を付与する方法の詳細については、以下のトピックを参照してください。