カスタムポリシーの作成

カスタムポリシーの作成

概要

CDNetworksコンソールIAMで、カスタムポリシーを作成することができます。これらは、ユーザーアカウントやアクションに関連付けられた権限のリストを持っており、各製品やサービスリソースの機能を実行します。

• 管理者は、エンドユーザーの必要に応じて、ロールを割り当てますが、エンドユーザーは、組織内の境界線上にあるロールのうち、一部の機能を使用することはできます。
• CDNetworksコンソールIAMには、ポリシーのカスタム機能があります。管理者がメインアカウントまたはサブアカウントを介してIAMを管理するときに、必要とする権限が最小であることを定義できます。
• これは、UCの機能ポリシーと表現式ポリシーの作成方法について説明します。

• 注意
  • 表現式ポリシーの作成方法については、オブジェクトストレージドキュメントのIAM権限ポリシーの作成を参照してください。

紹介

機能ポリシーの作成（CDN/セキュリティ製品）

• ここでは、CDN/セキュリティ製品の機能ポリシーの作成方法について説明します。
  • ポリシーの作成

• 作成方法：

• ポリシー名とノートを記入します。設定モードのセクションでは、[可視化]または[スクリプト]を選択します。

• 可視化を選択した場合は、【ポリシーの追加】をクリックします。表示ダイアログボックスで、権限、製品/サービス、アクション、リソースを指定して、【保存】をクリックします。

• スクリプトを選択した場合は、[ポリシードキュメント]セクションでポリシーを編集します。詳しくは、表現式ポリシーの構成のチャプターをご覧ください。

• [OK]をクリックします