目次

AWSの権限制御

テンプレートは、適切に機能するためにいくつかのIAMロールとポリシーを作成します。 また、テンプレートは、 Cloud OneFile Storage Security の管理ロールを作成して、デプロイされたリソースを管理します。 Cloud OneFile Storage Security 、作成した権限をユーザが制御できます。

警告:Cloud One File Storage Securityを使用するには、基本的な権限が必要です。 > 必要な権限を許可してください。

権限の範囲で権限を制御する

PermissionsBoundary パラメータを使用すると、管理対象ポリシーのARNを権限の境界として指定できます。これにより、 Cloud OneFile Storage Security によって作成されるIAMロールに付与できる権限の最大数が制限されます。

詳細については、IAMエンティティのアクセス許可の境界を参照してください。

追加のポリシーで権限を制御する

AdditionalIAMPolicies パラメータを使用すると、管理ポリシーARNのカンマ区切りリストを指定できます。このリストは、 Cloud OneFile Storage Securityで作成されたIAMロールにアタッチできます。