このページのトピック
AWSの権限制御
テンプレートは、適切に機能するためにいくつかのIAMロールとポリシーを作成します。 また、テンプレートは、 Cloud OneFile Storage Security の管理ロールを作成して、デプロイされたリソースを管理します。 Cloud OneFile Storage Security 、作成した権限をユーザが制御できます。
警告:Cloud One File Storage Securityを使用するには、基本的な権限が必要です。 > 必要な権限を許可してください。
権限の範囲で権限を制御する
PermissionsBoundary
パラメータを使用すると、管理対象ポリシーのARNを権限の境界として指定できます。これにより、 Cloud OneFile Storage Security によって作成されるIAMロールに付与できる権限の最大数が制限されます。
詳細については、IAMエンティティのアクセス許可の境界を参照してください。
追加のポリシーで権限を制御する
AdditionalIAMPolicies
パラメータを使用すると、管理ポリシーARNのカンマ区切りリストを指定できます。このリストは、 Cloud OneFile Storage Securityで作成されたIAMロールにアタッチできます。