| |
ポリシーまたはロール定義を論理的により複雑にするために、条件を結合することができます。たとえば、図1のポリシーでは4つの条件を指定していますが、そのうちの3つの条件「指定した時間帯にアクセスが発生」、「ロール: Midwest」、および「ロール: Operator」は結合されています。4つのすべてのポリシー条件の影響により、ユーザーは次のいずれかに該当する場合にリソースにアクセスできます。
MidWestロールで、かつ OperatorまたはDeployerロールである。Adminロールである。図1のポリシーでは、1つの述部を含む単純条件と複数の述部を含む複合条件の両方を使用しています。条件を作成するときに、条件が単純条件か複合条件かを指定します(たとえば、リソース・インスタンスのポリシーの作成を参照してください)。2つの述部を1つの単位として考える場合は複合条件を使用します。
ポリシーまたはロールで条件を結合するには:
条件を作成する順序は重要ではありません。隣接していない条件同士を結合することができます。
結合された条件のブロックを選択し、そのブロック全体に対して「上へ」または「下へ」ボタンを使用することもできます。
 |