ポリシーまたはロール定義を論理的により複雑にするために、条件を結合することができます。たとえば、図 1 のポリシーでは 4 つの条件を指定していますが、そのうちの 3 つの条件 [指定した時間帯にアクセスが発生
]、[ロール : Midwest
]、および [ロール : Operator
] は結合されています。4 つのすべてのポリシー条件の影響により、ユーザは以下のいずれかに該当する場合にリソースにアクセスできます。
MidWest
ロールで、かつ Operator
または Deployer
ロールである。Admin
ロールである。図 1 のポリシーでは、1 つの述部を含む単純条件と複数の述部を含む複合条件の両方を使用しています。条件を作成するときに、条件が単純条件か複合条件かを指定します (たとえば、リソース インスタンスのポリシーの作成を参照してください)。2 つの述部を 1 つの単位として考える場合は複合条件を使用します。
ポリシーまたはロールで条件を結合するには、次の手順に従います。
条件を作成する順序は重要ではありません。隣接していない条件同士を結合することができます。
結合された条件のブロックを選択し、そのブロック全体に対して [上へ] または [下へ] ボタンを使用することもできます。