本ドキュメントでは、ポリシーを作成する方法、関連する基本要素、ポリシー構造、およびポリシー構文の詳細について説明します。
以下に、2 つのステートメントを含むポリシーの例を示します。
- 最初のステートメントは、中国 (杭州) リージョンのすべての ECS リソースを表示する (
ecs:Describe*
) 権限を付与します。 - 2 番目のステートメントは、OSS バケット mybucket 内のオブジェクトにアクセスする 2 つの読み取り専用権限 (
oss:ListObjects
およびoss:GetObject
) を付与し、ソース IP アドレスが192.168.0.0/16
または172.12.0.0/16
のリソースへのアクセスだけを許可するステートメントです。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "ecs:Describe*",
"Resource": "acs:ecs:cn-hangzhou:*:*"
},
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:mybucket",
"acs:oss:*:*:mybucket/*"
],
"Condition":{
"IpAddress": {
"acs:SourceIp": ["192.168.0.0/16", "172.12.0.0/16"]
}
}
}
]
}