管理ガイドカスタム ロールおよびカスタム ポリシーカスタム ユーザ ロールおよびアクセス ポリシーの設定 › 既存のポリシーをベースにしたポリシーの作成

前のトピック: スコープ ポリシーの作成

次のトピック: 新しいポリシーのテスト

既存のポリシーをベースにしたポリシーの作成

既存のアクセス ポリシーをコピーして変更することで、新しいアクセス ポリシーを作成できます。 この手順によって、現在の要件を満たすのに、既存ポリシーの仕様へのわずかな変更しか必要ない場合に、仕様を手動で複製する時間を省くことができます。

アクセス ポリシーの作成、編集、削除、および表示を実行できるのは、Administrator だけです。

既存のポリシーをベースにポリシーを作成する方法

  1. [管理]タブをクリックし、[ユーザとアクセスの管理]サブタブをクリックします。
  2. [アクセス ポリシー]をクリックします。
  3. テンプレートとして使用するポリシーのタイプに応じて、[CALM]または[スコープ ポリシー]を選択します。
  4. 名前のリンクをクリックし、コピーするポリシーを開きます。
  5. [名前を付けて保存]をクリックします。

    [Explorer ユーザー プロンプト]ダイアログ ボックスが表示されます。

  6. オープン ポリシーをベースにする新規ポリシーの名前を入力し、[OK]をクリックします。
  7. 必要な変更を加えます。

    たとえば、コピーされた ID を、このポリシーが適用されるロール(ユーザ定義アプリケーション ユーザ グループ)の名前に置き換えます。 コピーされたリソース上で許可されるアクションへの変更を検討します。 [フィルタ]をクリックして新規ロールの追加フィルタを指定することを検討します。

  8. [保存]をクリックし、[閉じる]をクリックします。
  9. 新規ポリシーの定義を検証します。
    1. すべてのポリシーを表示するために、ポリシー タイプを再度選択します。
    2. 新規ポリシーを元のポリシーと比較し、意図した変更がすべて新規ポリシーに反映されていることを確認します。
    3. [閉じる]をクリックします。
  10. ポリシーをテストします。

詳細情報:

手順 5: 分析担当者用レポート表示/編集ポリシーをベースにしたポリシーの作成