edit-icon download-icon

権限付与ポリシー

最終更新日: Oct 29, 2019

カスタムポリシーを使用したアカウント権限付与

アカウント認証用に 2 種類のカスタムポリシーが提供されています。[使用可能なポリシー] リストから次のいずれかのポリシーを選択できます。

  • AliyunImagesearchReadOnlyAccess:読み取り専用権限で Image Search サービスにアクセスできます。
  • AliyunImagesearchFullAccess:管理者権限で Image Search サービスにアクセスできます。

注:これらの 2 つのポリシーがユーザー要件を満たしていない場合、次の例を参照して独自のポリシーを作成できます。

権限付与の例

  • Resource パラメーターの変数 ($regionid、$accountid、$instance など)
  • すべてのインスタンスを Resource パラメーターに指定するには、ワイルドカード (*) を使用します。

例 1

この例では、ポリシーはプライマリアカウント 1234 のサブアカウントにバインドされ、上海のすべての Image Search インスタンスに対して、コンソールのフルアクセス (権限のクリアと削除を除く) を許可します。また、特定の IP アドレスでログインしたユーザーだけがサービスにアクセスできます。このタスクを実行するには、プライマリアカウントを使用してコンソールでポリシーを作成し、 Resource Access Management (RAM) または RAM SDK を使用してポリシーをサブアカウントにバインドします。

  1. ポリシーを作成します。

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "imagesearch:ListInstance",
    6. "imagesearch:DescribeInstance",
    7. "imagesearch:IncreaseInstance",
    8. "imagesearch:InitInstance",
    9. "imagesearch:ListIncrement"
    10. ],
    11. "Condition": {
    12. "IpAddress": {
    13. "acs:SourceIp": "xxx.xx.xxx.x/xx"
    14. }
    15. },
    16. "Effect": "Allow",
    17. "Resource": "acs:imagesearch:cn-shanghai:1234:instance/*"
    18. }
    19. ],
    20. "Version": "1"
    21. }
  2. 指定したサブアカウントにポリシーをバインドします。

例 2

この例では、ポリシーはプライマリアカウント 1234 のサブアカウントにバインドされ、サポートリージョンのすべての Image Search サービスとすべての Image Search インスタンスに対して、コンソールと API のフルアクセスを許可します。このタスクを実行するには、プライマリアカウントを使用してコンソールでポリシーを作成し、RAM または RAM SDK を使用してポリシーをサブアカウントにバインドします。

  1. ポリシーを作成します。

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "imagesearch:*"
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "acs:imagesearch:*:1234:instance/*"
    9. }
    10. ],
    11. "Version": "1"
    12. }
  2. ポリシーをサブアカウントにバインドします。

例 3

この例では、ポリシーはプライマリアカウント 1234 のサブアカウントにバインドされ、サポートリージョンのすべての Image Search サービスとインスタンス 12138 に対して、コンソールと API のフルアクセスを許可します。このタスクを実行するには、プライマリアカウントを使用してコンソールでポリシーを作成し、RAM または RAM SDK を使用してポリシーをサブアカウントにバインドします。

  1. ポリシーを作成します。

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "imagesearch:*",
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "acs:imagesearch:*:1234:instance/instance12138"
    9. }
    10. ],
    11. "Version": "1"
    12. }
  2. 指定したサブアカウントにポリシーをバインドします。