本ドキュメントでは、ポリシーを作成する方法、関連する基本要素、ポリシー構造、およびポリシー構文の詳細について説明します。

以下に、2 つのステートメントを含むポリシーの例を示します。

  • 最初のステートメントは、中国 (杭州) リージョンのすべての ECS リソースを表示する (ecs:Describe*) 権限を付与します。
  • 2 番目のステートメントは、OSS バケット mybucket 内のオブジェクトにアクセスする 2 つの読み取り専用権限 (oss:ListObjects および oss:GetObject) を付与し、ソース IP アドレスが 192.168.0.0/16 または 172.12.0.0/16 のリソースへのアクセスだけを許可するステートメントです。
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ecs:Describe*",
            "Resource": "acs:ecs:cn-hangzhou:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "oss:ListObjects",
                "oss:GetObject"
            ],
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ],
            "Condition":{
                "IpAddress": {
                    "acs:SourceIp": ["192.168.0.0/16", "172.12.0.0/16"]
                }
            }
        }
    ]
}