edit-icon download-icon

ポリシーの基本要素

最終更新日: Sep 20, 2017

このドキュメントでは、権限付与ポリシーの基本要素を紹介し、理解を深めるためのポリシーの例を説明します。

Elements

RAM で使用される権限付与ポリシーには、権限付与の内容が記述されており、 Effect、Resource、Action、Condition などの基本的な要素がいくつか含まれています。

Effect

Effect には、Allow および Deny という 2 つのタイプがあります。

Resource

Resource は、許可された特定のオブジェクトです。

たとえば、”ユーザー A がリソース SampleBucket に対して GetBucket 操作を実行できる” という権限付与ポリシーの場合、Resource は “SampleBucket” です。

Action

Action は、特定のリソースに対する操作です。

たとえば、”ユーザー A がリソース SampleBucket に対して GetBucket 操作を実行できる” という権限付与ポリシーの場合、Action は “GetBucket” です。

Condition

Condition は、権限付与が有効になる条件です。

たとえば、”ユーザー A が 2011 年 12 月 31 日より前にリソース SampleBucket に対して GetBucket 操作を実行できる” という権限付与ポリシーの場合、Condition は “2011 年 12 月 31 日より前” です。

権限付与ポリシーの例

次の権限付与ポリシーの例の場合、記述の内容は、”リクエスト送信者のソース IP アドレスが 42.160.1.0 であれば、SampleBucket という OSS バケットに対して読み取り専用操作を実行できる” です。

  1. {
  2. "Version": "1",
  3. "Statement":
  4. [{
  5. "Effect": "Allow",
  6. "Action": ["oss:List*", "oss:Get*"],
  7. "Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],
  8. "Condition":
  9. {
  10. "IpAddress":
  11. {
  12. "acs:SourceIp": "42.160.1.0"
  13. }
  14. }
  15. }]
  16. }