Slide 15
Slide 15 text
3. アクセス管理
(1) アクセス・ポリシー
15
© 2022 IBM Corporation
アクセスポリシーはアカウント内のユーザー、サービスID、アクセスグループがリソースにアクセスする許可を
与えるためのルールを定義したものです。
Ø アクセスポリシーには、アクションの主体となる『サブジェクト』がどの『ターゲット』に対してどのような『ロール』を持つかを定義します。
Ø コンソール上でサブジェクト、ターゲットの選択ならびにロールの設定まで全てをGUI画⾯上で実施できます。
※サブジェクト … ユーザー、サービスID、アクセスグループ
※ターゲット …リソース, リソース・グループ
※ロール …アクションを実施できる役割
図 1. サブジェクト、ターゲット、役割を使⽤して IAM アクセス・ポリシーを作成する⽅法
※アクセス管理タグを利⽤したリソースのアクセス権限の管理の⽅法もあります。詳しくはこちらをご参照ください。