Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

条件の結合

始める前に

リソース インスタンスのポリシーの作成グローバル セキュリティ ロールの作成、またはスコープ指定セキュリティ ロールの作成


ポリシーまたはロール定義を論理的により複雑にするために、条件を結合することができます。たとえば、図 1 のポリシーでは 4 つの条件を指定していますが、そのうちの 3 つの条件 [指定した時間帯にアクセスが発生]、[ロール : Midwest]、および [ロール : Operator] は結合されています。4 つのすべてのポリシー条件の影響により、ユーザは以下のいずれかに該当する場合にリソースにアクセスできます。

  • 時間が米国中部時間の午前 8 時から午後 5 時までであり、ユーザが MidWest ロールで、かつ Operator または Deployer ロールである。
  • ユーザが Admin ロールである。

図 1 のポリシーでは、1 つの述部を含む単純条件と複数の述部を含む複合条件の両方を使用しています。条件を作成するときに、条件が単純条件か複合条件かを指定します (たとえば、リソース インスタンスのポリシーの作成を参照してください)。2 つの述部を 1 つの単位として考える場合は複合条件を使用します。


Figure 1. ポリシー条件の結合

ポリシーまたはロールで条件を結合するには、次の手順に従います。

  1. 少なくとも 2 つのポリシー条件またはロール条件を作成します。たとえば、リソース インスタンスのポリシーの作成を参照してください。

    条件を作成する順序は重要ではありません。隣接していない条件同士を結合することができます。

  2. 結合する各条件の横にあるチェック ボックスを選択します。
  3. [結合] ボタンをクリックします。
  4. (省略可能) 結合されている条件の順序を変更するには、条件の横にあるチェック ボックスを選択して、[上へ] または [下へ] ボタンを使用します。

    結合された条件のブロックを選択し、そのブロック全体に対して [上へ] または [下へ] ボタンを使用することもできます。

 

Skip navigation bar ページの先頭