プロダクトの概要
購入ガイド
クイックスタート
ユーザーガイド
- 概要
- ユーザー
- アクセスキー
- ユーザーグループ
- ロール
- アイデンティティプロバイダー
- ポリシー
- 権限境界
- トラブルシューティング
- セキュリティ分析レポートのダウンロード
CAM-Enabled Role
- Overview
- Compute
- Container
- Microservice
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Database SaaS Service
- Networking
- CDN and Acceleration
- Network Security
- Data Security
- Application Security
- Domains & Websites
- Big Data
- Middleware
- Interactive Video Services
- Real-Time Interaction
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
CAM-Enabled API
- Overview
- Compute
- Edge Computing
- Container
- Distributed cloud
- Microservice
- Serverless
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Networking
- CDN and Acceleration
- Network Security
- Endpoint Security
- Data Security
- Business Security
- Application Security
- Domains & Websites
- Office Collaboration
- Big Data
- Voice Technology
- Image Creation
- Tencent Big Model
- AI Platform Service
- Natural Language Processing
- Optical Character Recognition
- Middleware
- Communication
- Interactive Video Services
- Real-Time Interaction
- Stream Services
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Education Sevices
- Medical Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
実践のチュートリアル
- セキュリティの実践チュートリアル
- 複数アイデンティティ権限管理
- Tag下の一部操作権限を付与する
- 従業員間のリソース分離アクセスのサポート
- 企業マルチアカウント権限管理
- 従業員のTencent Cloud操作ログを閲覧する
- ABACによる従業員のリソースアクセス権限管理
- タグ認証時にタグキーのみマッチをサポート
商用事例
- MySQL関連ケース
- CLB 関連ケース
- CMQ関連ケース
- COS 関連ケース
- CVM関連ケース
- VPC 関連ケース
- VOD関連ケース
- その他のケース
よくあるご質問
用語一覧

条件キーと条件演算子

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 17:59:09

CAMコンソールのポリシー生成器でポリシーを作成する際に、必要に応じてポリシーの有効条件を設定できます。
条件キー
Tencent Cloudの汎用条件キーの命名形式：qcs:<condition-key>、現在、5種類の条件キーのみサポートされています。条件キーの内容と説明は以下の通りです：
汎用条件キー
タイプ
説明
qcs:current_time
Date and time
Web Serverがリクエストを受信した時刻。ISO8601標準で表示し、かつUTC時刻を使用する必要があります。
qcs:ip
IP address
リクエストを送信するIPアドレスです。CIDR仕様に準拠する必要があります。
qcs:resource_tag
String
リソース上のTagに基づいて、これらのリソースへのアクセスを制御します。ポリシーで指定されたTagキー/値のペアを、リソースに紐付けられたキー/値のペアと比較し、一致する場合にのみリソースにアクセスできます。
qcs:request_tag
String
リクエストで渡すことができるTagを制御します。ポリシーで指定されたTagキー/値のペアとリクエストで渡されるキー/値のペアを比較し、一致する場合にのみTagの紐付けまたは紐付け解除が可能です。
注意
現在の条件キーはグローバルサービスにも特定サービスにも適用可能です。
条件キーは大文字小文字を区別します。
演算子
ポリシーの発効条件（Condition）では、条件演算子を使用して、ポリシー内の条件キーと条件値をリクエストコンテキストの値と照合します。
条件演算子は、7種類に分類されます：文字列型（String）、数値型（Number）、日時型（Date and time）、ブール型（Boolean）、IPアドレス型（IP address）、二項条件演算子（Binary）、空条件キー演算子（Null）。
条件演算子タイプ
条件演算子
説明
文字列条件演算子
string_equal
文字列等価（大文字小文字区別）
﻿
string_not_equal
文字列不等価（大文字小文字区別）
﻿
string_equal_ignore_case
文字列等価（大文字小文字区別なし）
﻿
string_not_equal_ignore_case
文字列不等価（大文字小文字区別なし）
数値条件演算子
numeric_equal
数値等価
﻿
numeric_not_equal
数値不等価
﻿
numeric_less_than
数値より小さい
﻿
numeric_less_than_equal
数値以下
﻿
numeric_greater_than
数値より大きい
﻿
numeric_greater_than_equal
数値以上
日付条件演算子
date_equal
日時等価
﻿
date_not_equal
日時不等価
﻿
date_less_than
日時より前
﻿
date_less_than_equal
日時以前
﻿
date_greater_than
日時より後
﻿
date_greater_than_equal
日時以上
ブール値条件演算子
bool_equal
ブール値マッチ
バイナリ条件演算子
binary_equal
数値等価
IPアドレス条件演算子
ip_equal
IPアドレス等価
﻿
ip_not_equal
IPアドレスが等しくない
キーヌル条件演算子
null_equal
条件キーの空マッチ
マッピング関係
有効なステートメントにおいて使用可能な条件（Condition）は、選択した条件キーによって決定されます。条件キーと演算子の対応関係は以下の通りです。
説明
演算子 string_like および string_not_like の対応する条件値は、大文字小文字のアルファベット、数字、-、_のみサポートし、リスト型インターフェースはサポートしません。リスト型インターフェースは、CAMをサポートする業務インターフェースを通じてクエリできます。
条件キー
演算子
qcs:resource_tag/qcs:request_tag
string_equal
﻿
string_not_equal
﻿
string_equal_ignore_case
﻿
string_not_equal_ignore_case
﻿
string_like
﻿
string_not_like
qcs:current_time
date_equal
﻿
date_not_equal
﻿
date_less_than
﻿
date_less_than_equal
﻿
date_greater_than
﻿
date_greater_than_equal
qcs:ip
ip_equal
﻿
ip_not_equal
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Access Management

条件キーと条件演算子

条件キー

演算子

マッピング関係

ヘルプとサポート

汎用条件キー	タイプ	説明
qcs:current_time	Date and time	Web Serverがリクエストを受信した時刻。ISO8601標準で表示し、かつUTC時刻を使用する必要があります。
qcs:ip	IP address	リクエストを送信するIPアドレスです。CIDR仕様に準拠する必要があります。
qcs:resource_tag	String	リソース上のTagに基づいて、これらのリソースへのアクセスを制御します。ポリシーで指定されたTagキー/値のペアを、リソースに紐付けられたキー/値のペアと比較し、一致する場合にのみリソースにアクセスできます。
qcs:request_tag	String	リクエストで渡すことができるTagを制御します。ポリシーで指定されたTagキー/値のペアとリクエストで渡されるキー/値のペアを比較し、一致する場合にのみTagの紐付けまたは紐付け解除が可能です。

条件演算子タイプ	条件演算子	説明
文字列条件演算子	string_equal	文字列等価（大文字小文字区別）
		string_not_equal	文字列不等価（大文字小文字区別）
		string_equal_ignore_case	文字列等価（大文字小文字区別なし）
		string_not_equal_ignore_case	文字列不等価（大文字小文字区別なし）
数値条件演算子	numeric_equal	数値等価
		numeric_not_equal	数値不等価
		numeric_less_than	数値より小さい
		numeric_less_than_equal	数値以下
		numeric_greater_than	数値より大きい
		numeric_greater_than_equal	数値以上
日付条件演算子	date_equal	日時等価
		date_not_equal	日時不等価
		date_less_than	日時より前
		date_less_than_equal	日時以前
		date_greater_than	日時より後
		date_greater_than_equal	日時以上
ブール値条件演算子	bool_equal	ブール値マッチ
バイナリ条件演算子	binary_equal	数値等価
IPアドレス条件演算子	ip_equal	IPアドレス等価
IPアドレス条件演算子		ip_not_equal	IPアドレスが等しくない
キーヌル条件演算子	null_equal	条件キーの空マッチ

条件キー	演算子
qcs:resource_tag/qcs:request_tag	string_equal
		string_not_equal
		string_equal_ignore_case
		string_not_equal_ignore_case
		string_like
		string_not_like
qcs:current_time	date_equal
		date_not_equal
		date_less_than
		date_less_than_equal
		date_greater_than
		date_greater_than_equal
qcs:ip	ip_equal
qcs:ip		ip_not_equal