Resource Access Management (RAM) は Alibaba Cloud によって提供される、ユーザーのアイデンティティとリソースの権限を管理するためのサービスです。RAM を使用すると、Alibaba Cloud アカウント (root ユーザー) のキーを他のユーザーと共有することを回避でき、ユーザーに必要最小限の権限を付与できます。RAM ではポリシーを使用して権限付与を定義します。このトピックでは、RAM ポリシーの一般的な構造と、 のポリシーステートメントを構成する要素である「アクション (Action)」「リソース (Resource)」および「条件 (Condition) 」について説明します。 は、RAM コード (RamCode) が vpc で、 RESOURCE での権限付与がサポートされています。
一般的なポリシー構造
RAM ポリシーは、一般的に以下のような JSON 構造で構成されます。
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} ポリシーのフィールドに関する説明:
Version:ポリシーのバージョン番号。現在のポリシーバージョンは 1 です。
Statement:
Effect:「許可するか、拒否するか」という、最終的な結果を定義します。有効な値:Allow (許可) または Deny (拒否)。
Action:「何をすることができるか、できないか」を定義する、リソースへの具体的な操作を指します。
Resource:「何に対して操作を行うか」を定義する、操作の具体的な対象です。対象となるリソースは、ARN (Alibaba Cloud Resource Name) を使用して指定できます。
Condition:「どのような状況下でポリシーが適用されるか」という、権限が有効になるための付加的な制約条件を定義します。このフィールドは任意です。
Condition operator:条件の演算子。条件キーの値とリクエスト値をどのように比較するかを定義する「比較方法」です。条件演算子は、条件のタイプによって異なります。
Condition_key:条件のキー。ポリシーの条件が満たされているかを判断するために、リクエストから参照・チェックされる特定の属性を指します。
Condition_value:条件の値。条件キーから取得されたリクエスト値と比較するための、具体的な「基準値」です。
アクション (Action)
下表に、 で定義されたアクションを示します。以下で各列名について説明します。
アクション:特定のリソースに対して実行可能な操作。ポリシー構文では
Action要素として指定します。API:アクションを具体的に実行するための API。
アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。
リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定する必要があります。
リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーの
Resource要素で対応する ARN を指定してください。リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーの
Resource要素でアスタリスク (*) でマークされます。
条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。詳細については、「共通条件キー」をご参照ください。
依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。
|
アクション |
API |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
| vpc:DescribeFlowLogs | DescribeFlowLogs | get |
*FlowLog
|
なし | なし |
| vpc:DescribeVpnConnection | DescribeVpnConnection | get |
*VpnConnection
|
なし | なし |
| vpc:CreateVbrHa | CreateVbrHa | create |
*VirtualBorderRouter
|
なし | なし |
| vpc:OpenFlowLogService | OpenFlowLogService | create |
*FlowLogService
|
なし | なし |
| vpc:ModifyNatGatewaySpec | ModifyNatGatewaySpec | update |
*NatGateway
|
なし | なし |
| vpc:ModifyCommonBandwidthPackageAttribute | ModifyCommonBandwidthPackageAttribute | update |
*BandwidthPackage
|
なし | なし |
| vpc:ChangeResourceGroup | ChangeResourceGroup | update |
*All Resource
Ipv6Gateway
|
なし | なし |
| vpc:DescribeSnatTableEntries | DescribeSnatTableEntries | get |
*SnatTable
|
なし | なし |
| vpc:AddIPv6TranslatorAclListEntry | AddIPv6TranslatorAclListEntry | create |
*Ipv6Translator
|
なし | なし |
| vpc:AllocateVpcIpv6Cidr | AllocateVpcIpv6Cidr | none |
*All Resource
|
vpc:tag |
なし |
| vpc:ModifyIpv6GatewayAttribute | ModifyIpv6GatewayAttribute | update |
*Ipv6Gateway
|
なし | なし |
| vpc:CreateEnhancedVpnGateway | CreateEnhancedVpnGateway | create |
*All Resource
|
なし | なし |
| vpc:CreateNatGateway | CreateNatGateway | create |
*NatGateway
|
なし | なし |
| vpc:ModifyExpressCloudConnectionAttribute | ModifyExpressCloudConnectionAttribute | update |
*PhysicalConnection
|
なし | なし |
| vpc:CreatePublicIpAddressPool | CreatePublicIpAddressPool | create |
*PublicIpAddressPool
|
vpc:VRouter |
なし |
| vpc:CreateVpc | CreateVpc | create |
*VPC
|
なし | なし |
| vpc:ModifyNatGatewayAttribute | ModifyNatGatewayAttribute | update |
*NatGateway
|
なし | なし |
| vpc:ModifyFullNatEntryAttribute | ModifyFullNatEntryAttribute | update |
*FullNat
|
なし | なし |
| vpc:EnableVpcIpv4Gateway | EnableVpcIpv4Gateway | update |
*Ipv4Gateway
|
なし | なし |
| vpc:DeleteNatGateway | DeleteNatGateway | delete |
*NatGateway
|
なし | なし |
| vpc:DeletePublicIpAddressPoolCidrBlock | DeletePublicIpAddressPoolCidrBlock | delete |
*PublicIpAddressPool
|
なし | なし |
| vpc:PublishVpnRouteEntry | PublishVpnRouteEntry | update |
*VpnGateway
|
なし | なし |
| vpc:DescribeIpv6Gateways | DescribeIpv6Gateways | get |
Ipv6Gateway
|
なし | なし |
| vpc:DeleteVpnGateway | DeleteVpnGateway | delete |
*VpnGateway
|
なし | なし |
| vpc:DeleteBgpPeer | DeleteBgpPeer | delete |
*VirtualBorderRouter
|
なし | なし |
| vpc:ListPublicIpAddressPoolCidrBlocks | ListPublicIpAddressPoolCidrBlocks | get |
*PublicIpAddressPool
|
なし | なし |
| vpc:ModifyNetworkAclAttributes | ModifyNetworkAclAttributes | update |
*NetworkAcl
|
なし | なし |
| vpc:ModifyPhysicalConnectionAttribute | ModifyPhysicalConnectionAttribute | update |
*PhysicalConnection
|
なし | なし |
| vpc:SetHighDefinitionMonitorLogStatus | SetHighDefinitionMonitorLogStatus |
*Address
|
なし | なし | |
| vpc:CreateVirtualPhysicalConnection | CreateVirtualPhysicalConnection | create |
*PhysicalConnection
|
なし | なし |
| vpc:DescribeRouterInterfaces | DescribeRouterInterfaces | list |
*RouterInterface
*VirtualBorderRouter
*RouterInterface
*TrafficQos
|
なし | なし |
| vpc:DescribeVpcAttribute | DescribeVpcAttribute | get |
*VPC
*HaVip
|
なし | なし |
| vpc:GetFlowLogServiceStatus | GetFlowLogServiceStatus | get |
*FlowLogService
|
なし | なし |
| vpc:ListTagResourcesForExpressConnect | ListTagResourcesForExpressConnect | list |
*All Resource
*VPC
|
なし | なし |
| vpc:CreateForwardEntry | CreateForwardEntry | create |
*ForwardTable
|
なし | なし |
| vpc:ModifyRouteEntry | ModifyRouteEntry | update |
*RouteTable
*TrafficMirrorFilter
|
なし | なし |
| vpc:UpdatePublicIpAddressPoolAttribute | UpdatePublicIpAddressPoolAttribute | update |
*PublicIpAddressPool
|
なし | なし |
| vpc:DescribeVpnConnections | DescribeVpnConnections | list |
VpnConnection
|
なし | なし |
| vpc:DeleteIpsecServer | DeleteIpsecServer | delete |
*IpsecServer
|
なし | なし |
| vpc:CreateFailoverTestJob | CreateFailoverTestJob | create |
*VirtualBorderRouter
|
なし | なし |
| vpc:ListGeographicSubRegions | ListGeographicSubRegions | list |
*All Resource
|
なし | なし |
| vpc:CreatePhysicalConnectionOccupancyOrder | CreatePhysicalConnectionOccupancyOrder | create |
*PhysicalConnection
|
なし | なし |
| vpc:UnassociateRouteTable | UnassociateRouteTable | update |
*VSwitch
GatewayEndpoint
|
なし | なし |
| vpc:TransformEipSegmentToPublicIpAddressPool | TransformEipSegmentToPublicIpAddressPool | create |
*All Resource
*VPC
|
なし | なし |
| vpc:CreateVpnGateway | CreateVpnGateway | create |
*VpnGateway
Address
NatGateway
RouteTable
VPC
VpnGateway
VSwitch
|
vpc:tag |
なし |
| vpc:ModifyRouteTableAttributes | ModifyRouteTableAttributes | update |
*RouteTable
Eip
VPC
PrefixList
GatewayEndpoint
DhcpOptionsSet
FlowLog
HaVip
Ipv4Gateway
Ipv6Gateway
PublicIpAddressPool
TrafficMirrorFilter
TrafficMirrorSession
|
なし | なし |
| vpc:DeleteEnhancedVpnGateway | DeleteEnhancedVpnGateway | delete |
*VpnGateway
|
なし | なし |
| vpc:DeleteRouterInterface | DeleteRouterInterface | delete |
*RouterInterface
Address
NatGateway
RouteTable
VPC
VpnGateway
VSwitch
|
vpc:tag |
なし |
| vpc:DeleteFailoverTestJob | DeleteFailoverTestJob | delete |
*PhysicalConnection
|
なし | なし |
| vpc:AddCommonBandwidthPackageIps | AddCommonBandwidthPackageIps | create |
*BandwidthPackage
|
なし | なし |
| vpc:CreateTrafficMirrorFilter | CreateTrafficMirrorFilter | create |
*TrafficMirrorFilter
|
なし | なし |
| vpc:CreateVpnPbrRouteEntry | CreateVpnPbrRouteEntry | create |
*VpnGateway
|
なし | なし |
| vpc:CreatePhysicalConnectionSetupOrder | CreatePhysicalConnectionSetupOrder | create |
*All Resource
|
なし | なし |
| vpc:ActiveFlowLog | ActiveFlowLog | update |
*FlowLog
|
なし | なし |
| vpc:ModifyIPv6TranslatorEntry | ModifyIPv6TranslatorEntry | update |
*Ipv6Translator
|
なし | なし |
| vpc:AssociateEipAddress | AssociateEipAddress | update |
*Address
|
なし | なし |
| vpc:DescribeIpv6EgressOnlyRules | DescribeIpv6EgressOnlyRules | get |
*Ipv6Gateway
|
なし | なし |
| vpc:DeactiveFlowLog | DeactiveFlowLog | update |
*FlowLog
|
なし | なし |
| vpc:RemoveCommonBandwidthPackageIp | RemoveCommonBandwidthPackageIp | delete |
*BandwidthPackage
|
なし | なし |
| vpc:DescribeNatGatewayAssociateNetworkInterfaces | DescribeNatGatewayAssociateNetworkInterfaces | list |
NatGateway
|
なし | なし |
| vpc:ListNatIps | ListNatIps | get |
*NatGateway
*VirtualBorderRouter
*RouterInterface
*TrafficQos
|
なし | なし |
| vpc:CreateDefaultVSwitch | CreateDefaultVSwitch | create |
*VSwitch
|
vpc:VPC |
なし |
| vpc:AssociateRouteTablesWithVpcGatewayEndpoint | AssociateRouteTablesWithVpcGatewayEndpoint | create |
*GatewayEndpoint
|
なし | なし |
| vpc:CreateCustomerGateway | CreateCustomerGateway | create |
*CustomerGateway
|
なし | なし |
| vpc:DeleteCommonBandwidthPackage | DeleteCommonBandwidthPackage | delete |
*CommonBandwidthPackage
|
なし | なし |
| vpc:RevokeInstanceFromCen | RevokeInstanceFromCen | update |
*VirtualBorderRouter
|
なし | なし |
| vpc:ListVpcPublishedRouteEntries | ListVpcPublishedRouteEntries | list |
*RouteTable
|
なし | なし |
| vpc:CreateExpressCloudConnection | CreateExpressCloudConnection | create |
*All Resource
|
なし | なし |
| vpc:DissociateRouteTablesFromVpcGatewayEndpoint | DissociateRouteTablesFromVpcGatewayEndpoint | delete |
*GatewayEndpoint
|
なし | なし |
| vpc:UpdateRouteTargetGroup | UpdateRouteTargetGroup | update |
*RouteTargetGroup
|
なし | なし |
| vpc:ModifyIPv6TranslatorBandwidth | ModifyIPv6TranslatorBandwidth | update |
*Ipv6Translator
|
なし | なし |
| vpc:UpdateVirtualBorderBandwidth | UpdateVirtualBorderBandwidth | update |
*VirtualBorderRouter
|
なし | なし |
| vpc:TerminatePhysicalConnection | TerminatePhysicalConnection | update |
*PhysicalConnection
|
なし | なし |
| vpc:CreateNatIp | CreateNatIp | create |
*NatGateway
|
なし | なし |
| vpc:GetIpv4GatewayAttribute | GetIpv4GatewayAttribute | get |
*Ipv4Gateway
|
なし | なし |
| vpc:DeletionProtection | DeletionProtection | delete |
*Address
|
なし | なし |
| vpc:GetVpcPrefixListEntries | GetVpcPrefixListEntries | get |
*PrefixList
|
なし | なし |
| vpc:DescribeVpnCrossAccountAuthorizations | DescribeVpnCrossAccountAuthorizations | get |
*VpnConnections
|
なし | なし |
| vpc:ListPrefixLists | ListPrefixLists | list |
PrefixList
|
なし | なし |
| vpc:ListVpcEndpointServicesByEndUser | ListVpcEndpointServicesByEndUser | list |
*All Resource
|
なし | なし |
| vpc:ModifyGlobalAccelerationInstanceAttributes | ModifyGlobalAccelerationInstanceAttributes | update |
*GlobalAccelerationInstance
*RouteTable
|
なし | なし |
| vpc:TagResourcesForExpressConnect | TagResourcesForExpressConnect | update |
*PhysicalConnection
|
なし | なし |
| vpc:ConfirmPhysicalConnection | ConfirmPhysicalConnection | get |
*All Resource
|
なし | なし |
| vpc:DescribeNatGateways | DescribeNatGateways | get |
NatGateway
|
vpc:VPC |
なし |
| vpc:CreateCommonBandwidthPackage | CreateCommonBandwidthPackage | create |
*CommonBandwidthPackage
GrantRuleToCen
|
なし | なし |
| vpc:AssociateHaVip | AssociateHaVip | create |
*Instance
|
なし | なし |
| vpc:CreateVpcGatewayEndpoint | CreateVpcGatewayEndpoint | create |
*GatewayEndpoint
|
なし | なし |
| vpc:ModifySnatEntry | ModifySnatEntry | update |
*SnatTable
|
なし | なし |
| vpc:CreateIPv6TranslatorEntry | CreateIPv6TranslatorEntry | create |
*Ipv6Translator
|
なし | なし |
| vpc:CreateSslVpnServer | CreateSslVpnServer | create |
*SslVpnServer
|
なし | なし |
| vpc:ListVirtualPhysicalConnections | ListVirtualPhysicalConnections | list |
*PhysicalConnection
|
なし | なし |
| vpc:GetVpcRouteEntrySummary | GetVpcRouteEntrySummary | list |
RouteTable
|
なし | なし |
| vpc:DescribeGrantRulesToEcr | DescribeGrantRulesToEcr | list |
*VirtualBorderRouter
|
なし | なし |
| vpc:ConnectRouterInterface | ConnectRouterInterface | update |
*RouterInterface
*VSwitch
|
なし | なし |
| vpc:CreateTrafficMirrorSession | CreateTrafficMirrorSession | create |
*TrafficMirrorSession
*TrafficMirrorFilter
|
なし | なし |
| vpc:DeleteBgpNetwork | DeleteBgpNetwork | delete |
*VirtualBorderRouter
|
なし | なし |
| vpc:DeleteRouteTargetGroup | DeleteRouteTargetGroup | delete |
*All Resource
|
なし | なし |
| vpc:CopyNetworkAclEntries | CopyNetworkAclEntries | update |
*NetworkAcl
*FlowLog
VPC
|
なし | なし |
| vpc:DeleteTrafficMirrorFilterRules | DeleteTrafficMirrorFilterRules | delete |
*TrafficMirrorFilter
*VSwitch
|
なし | なし |
| vpc:DeleteVpcGatewayEndpoint | DeleteVpcGatewayEndpoint | delete |
*GatewayEndpoint
|
なし | なし |
| vpc:CreateTrafficMirrorFilterRules | CreateTrafficMirrorFilterRules | create |
*TrafficMirrorFilter
*VSwitch
|
なし | なし |
| vpc:CreateVcoRouteEntry | CreateVcoRouteEntry | create |
*VpnConnections
|
なし | なし |
| vpc:DescribeServerRelatedGlobalAccelerationInstances | DescribeServerRelatedGlobalAccelerationInstances | get |
*All Resource
|
なし | なし |
| vpc:DeleteHaVip | DeleteHaVip | delete |
*HaVip
|
なし | なし |
| vpc:DeleteForwardEntry | DeleteForwardEntry | delete |
*ForwardTable
|
なし | なし |
| vpc:ModifyCustomerGatewayAttribute | ModifyCustomerGatewayAttribute | update |
*CustomerGateway
TrafficMirrorFilter
|
なし | なし |
| vpc:UpdateIpv4GatewayAttribute | UpdateIpv4GatewayAttribute | update |
*Ipv4Gateway
|
なし | なし |
| vpc:ListVpcGatewayEndpoints | ListVpcGatewayEndpoints | list |
GatewayEndpoint
|
vpc:TargetAccountRDId |
なし |
| vpc:DeleteVpnRouteEntry | DeleteVpnRouteEntry | delete |
*VpnGateway
|
なし | なし |
| vpc:ListPhysicalConnectionFeatures | ListPhysicalConnectionFeatures | list |
*PhysicalConnection
*VPC
|
なし | なし |
| vpc:DescribeVpnGateway | DescribeVpnGateway | get |
*VpnGateway
|
なし | なし |
| vpc:UpdateVirtualPhysicalConnection | UpdateVirtualPhysicalConnection | update |
*PhysicalConnection
*VPC
|
なし | なし |
| vpc:CreateVpconnFromVbr | CreateVpconnFromVbr | create |
*VirtualBorderRouter
|
なし | なし |
| vpc:CreateIpv4Gateway | CreateIpv4Gateway | create |
*Ipv4Gateway
|
なし | なし |
| vpc:AllocateEipAddressPro | AllocateEipAddressPro | create |
*Address
|
なし | なし |
| vpc:GetNatGatewayAttribute | GetNatGatewayAttribute | get |
*NatGateway
|
なし | なし |
| vpc:AllocateEipSegmentAddress | AllocateEipSegmentAddress | create |
*SegmentAddress
|
なし | なし |
| vpc:CreateNetworkAcl | CreateNetworkAcl | create |
*NetworkAcl
|
なし | なし |
| vpc:ListTagResources | ListTagResources | get |
BandwidthPackage
Address
|
なし | なし |
| vpc:ModifyGlobalAccelerationInstanceSpec | ModifyGlobalAccelerationInstanceSpec | update |
*GlobalAccelerationInstance
|
なし | なし |
| vpc:MoveResourceGroup | MoveResourceGroup | update |
BandwidthPackage
|
vpc:tag |
なし |
| vpc:ModifyExpressConnectTrafficQosRule | ModifyExpressConnectTrafficQosRule | update |
*All Resource
|
vpc:tag |
なし |
| vpc:CancelCommonBandwidthPackageIpBandwidth | CancelCommonBandwidthPackageIpBandwidth | update |
*BandwidthPackage
|
なし | なし |
| vpc:DescribeSslVpnClientCerts | DescribeSslVpnClientCerts | list |
SslVpnClientCert
|
なし | なし |
| vpc:DescribeCustomerGateways | DescribeCustomerGateways | list |
CustomerGateway
|
vpc:tag |
なし |
| vpc:StartFailoverTestJob | StartFailoverTestJob | update |
*VirtualBorderRouter
*PhysicalConnection
|
vpc:TargetAccountRDId |
なし |
| vpc:DeleteRouteEntry | DeleteRouteEntry | delete |
*RouteTable
|
なし | なし |
| vpc:TagResources | TagResources | update |
BandwidthPackage
|
なし | なし |
| vpc:RemoveSourcesFromTrafficMirrorSession | RemoveSourcesFromTrafficMirrorSession | update |
*TrafficMirrorSession
|
なし | なし |
| vpc:OpenTrafficMirrorService | OpenTrafficMirrorService | create |
*All Resource
|
なし | なし |
| vpc:UnassociateVpcCidrBlock | UnassociateVpcCidrBlock | delete |
*VPC
|
vpc:VBR vpc:VRouter |
なし |
| vpc:ListGatewayRouteTableEntries | ListGatewayRouteTableEntries | list |
*RouteTable
|
なし | なし |
| vpc:DescribeVpnConnectionLogs | DescribeVpnConnectionLogs | list |
*VpnConnection
|
なし | なし |
| vpc:DescribeHighDefinitionMonitorLogAttribute | DescribeHighDefinitionMonitorLogAttribute | get |
*Address
|
なし | なし |
| vpc:DescribeEcGrantRelation | DescribeEcGrantRelation | list |
*VirtualBorderRouter
VPC
|
vpc:tag |
なし |
| vpc:DeleteNetworkAcl | DeleteNetworkAcl | delete |
*NetworkAcl
*VPC
|
なし | なし |
| vpc:DeletePublicIpAddressPool | DeletePublicIpAddressPool | delete |
*PublicIpAddressPool
|
なし | なし |
| vpc:RemoveIPv6TranslatorAclListEntry | RemoveIPv6TranslatorAclListEntry | delete |
*Ipv6Translator
NatGateway
RouteTable
VPC
VSwitch
|
vpc:tag |
なし |
| vpc:ModifyVpcPrefixList | ModifyVpcPrefixList | update |
*PrefixList
|
なし | なし |
| vpc:ModifyExpressConnectTrafficQosQueue | ModifyExpressConnectTrafficQosQueue | update |
*All Resource
|
なし | なし |
| vpc:UpdateDhcpOptionsSetAttribute | UpdateDhcpOptionsSetAttribute | update |
*DhcpOptionsSet
|
なし | なし |
| vpc:DeleteVcoRouteEntry | DeleteVcoRouteEntry | delete |
*VpnConnections
|
なし | なし |
| vpc:ModifyVpnAttachmentAttribute | ModifyVpnAttachmentAttribute | update |
*VpnConnections
*HaVip
|
なし | なし |
| vpc:DeleteExpressConnectTrafficQosRule | DeleteExpressConnectTrafficQosRule | delete |
*All Resource
|
なし | なし |
| vpc:DescribeIpv6Addresses | DescribeIpv6Addresses | list |
*Ipv6InternetBandwidth
|
なし | なし |
| vpc:VpcDescribeVpcNatGatewayNetworkInterfaceQuota | VpcDescribeVpcNatGatewayNetworkInterfaceQuota | get |
*All Resource
*VPC
|
なし | なし |
| vpc:DeleteVpnConnection | DeleteVpnConnection | delete |
*VpnConnection
*VSwitch
|
vpc:tag |
なし |
| vpc:DeleteIpv6Gateway | DeleteIpv6Gateway | delete |
*Ipv6Gateway
|
なし | なし |
| vpc:AllocateIpv6Address | AllocateIpv6Address | create |
*Ipv6Address
|
vpc:VRouter vpc:VBR |
なし |
| vpc:ModifyIPv6TranslatorAttribute | ModifyIPv6TranslatorAttribute | update |
*Ipv6Translator
|
なし | なし |
| vpc:ModifyEipForwardMode | ModifyEipForwardMode | update |
*Address
|
なし | なし |
| vpc:DescribeSslVpnClientCert | DescribeSslVpnClientCert | get |
*SslVpnClientCert
|
なし | なし |
| vpc:ModifyExpressConnectTrafficQos | ModifyExpressConnectTrafficQos | update |
*All Resource
|
なし | なし |
| vpc:AddPublicIpAddressPoolCidrBlock | AddPublicIpAddressPoolCidrBlock | create |
*PublicIpAddressPool
|
なし | なし |
| vpc:DescribeVSwitchAttributes | DescribeVSwitchAttributes | get |
*VSwitch
|
なし | なし |
| vpc:ModifyVpnPbrRouteEntryAttribute | ModifyVpnPbrRouteEntryAttribute | update |
*VpnGateway
|
なし | なし |
リソース (Resource)
下表に、 で定義されたリソースを示します。ポリシーステートメントのResource要素で指定することで、特定のアクションの適用対象を設定できます。各リソースは対応する ARN を持ち、一意的に識別されます。ARN はacs:{#ramcode}:{#regionId}:{#accountId}:{#resourceType}形式で、構成要素は以下のとおりです。
acs:Alibaba Cloud Service の頭文字で、Alibaba Cloud のパブリッククラウドを指します。{#ramcode}:RAM における具体的な Alibaba Cloud サービスの識別コード。{#regionId}:リージョン ID。アスタリスク (*) に設定した場合、リソースがすべてのリージョンに適用することを示します。{#accountId}:Alibaba Cloud アカウントの ID。アスタリスク (*) に設定した場合、リソースがすべての Alibaba Cloud アカウントに適用することを示します。{#resourceType}:具体的な Alibaba Cloud サービスによって定義されたリソースの識別子で、ファイルパスに似た階層構造をサポートしています。アスタリスク (*) に設定した場合、ステートメントがすべてのリソースに適用することを示します。
リソースタイプ |
ARN |
| FlowLog |
|
| VpnConnection |
|
| VirtualBorderRouter |
|
| FlowLogService |
|
| NatGateway |
|
| BandwidthPackage |
|
| PhysicalConnection |
|
| RouterInterface |
|
| TrafficQos |
|
| SnatTable |
|
| Ipv6Translator |
|
| VPC |
|
| Ipv6Gateway |
|
| VpnGateway |
|
| PublicIpAddressPool |
|
| FullNat |
|
| Ipv4Gateway |
|
| NetworkAcl |
|
| Address |
|
| ForwardTable |
|
| RouteTable |
|
| IpsecServer |
|
| VSwitch |
|
| SegmentAddress |
|
| TrafficMirrorFilter |
|
| Instance |
|
| Association |
|
| GatewayEndpoint |
|
| CustomerGateway |
|
| CommonBandwidthPackage |
|
| RouteTargetGroup |
|
| PrefixList |
|
| VpnConnections |
|
| GlobalAccelerationInstance |
|
| HaVip |
|
| SslVpnServer |
|
| TrafficMirrorSession |
|
| Eip |
|
| DhcpOptionsSet |
|
| SslVpnClientCert |
|
| TrafficMirrorService |
|
| Ipv6InternetBandwidth |
|
| Ipv6Address |
|
| VpnCertificateAttachment |
|
| IPv6Translator |
|
| VRouter |
|
| GrantRuleToCen |
|
| VSwitchCidrReservation |
|
| GatewayInfo |
|
| SnatEntry |
|
| VpnAttachment |
|
| PublicIpAddressPoolService |
|
| RouteEntry |
|
| Ipv6EgressRule |
|
| physicalconnection |
|
条件 (Condition)
下表に、 で定義されたプロダクトレベルの条件キーを示します。このほかに、Alibaba Cloud の共通条件キーを使用することもできます。これらのキーをポリシーステートメントのCondition要素として指定することで、きめ細かい権限付与ルールを定義できます。条件キーで、ポリシーのCondition_value要素で条件の値を指定します。
各条件キーには、文字列、数値、ブール値、IP アドレスといった特定のデータ型が定められています。データ型によって使用できる条件演算子が異なるため、キーのデータ型に基づいて適切な演算子を指定する必要があります。不適切な演算子を指定した場合、ポリシーステートメントは機能しません。データ型と条件演算子の対応関係については、「Condition_operator」をご参照ください。
条件キー |
説明 |
データ型 |
| vpc:VRouter | ルーター情報。 | String |
| vpc:VPC | VPC 情報。 | String |
| vpc:tag | VPC のタグ。 | String |
| vpc:TargetAccountRDId | ピアユーザーのリソースディレクトリ ID 情報。 | String |
| vpc:PhysicalConnection | 物理回線情報。 | String |
| vpc:VBR | ボーダールーター情報。 | String |
カスタム RAM ポリシーの作成方法
カスタムポリシーを作成し、RAM ユーザー、RAM ユーザーグループ、または RAM ロールに付与できます。詳細については、以下をご参照ください。