AWSの権限制御

テンプレートは、適切に機能するためにいくつかのIAMロールとポリシーを作成します。 また、テンプレートは、 Cloud OneFile Storage Security の管理ロールを作成して、デプロイされたリソースを管理します。 Cloud OneFile Storage Security 、作成した権限をユーザが制御できます。

警告：Cloud One File Storage Securityを使用するには、基本的な権限が必要です。 必要な権限を許可してください。

権限の範囲で権限を制御する

PermissionsBoundary パラメータを使用すると、管理対象ポリシーのARNを権限の境界として指定できます。これにより、 Cloud OneFile Storage Security によって作成されるIAMロールに付与できる権限の最大数が制限されます。

詳細については、IAMエンティティのアクセス許可の境界を参照してください。

追加のポリシーで権限を制御する

AdditionalIAMPolicies パラメータを使用すると、管理ポリシーARNのカンマ区切りリストを指定できます。このリストは、 Cloud OneFile Storage Securityで作成されたIAMロールにアタッチできます。