テンプレートは、適切に機能するためにいくつかのIAMロールとポリシーを作成します。 また、テンプレートは、 Cloud OneFile Storage Security
の管理ロールを作成して、デプロイされたリソースを管理します。 Cloud OneFile Storage Security 、作成した権限をユーザが制御できます。
[Warning:] Cloud One File Storage Securityを使用するには、基本的な権限が必要です。必要な権限を許可してください。
権限の範囲で権限を制御する
PermissionsBoundary パラメータを使用すると、管理対象ポリシーのARNを権限の境界として指定できます。これにより、Cloud One File Storage Security によって作成されるIAMロールに付与できる権限の最大数が制限されます。詳細については、IAMエンティティのアクセス許可の境界を参照してください。
追加のポリシーで権限を制御する
AdditionalIAMPolicies パラメータを使用すると、管理ポリシーARNのカンマ区切りリストを指定できます。このリストは、Cloud One File Storage Securityで作成されたIAMロールにアタッチできます。