プロダクトの概要
購入ガイド
クイックスタート
ユーザーガイド
- 概要
- ユーザー
- アクセスキー
- ユーザーグループ
- ロール
- アイデンティティプロバイダー
- ポリシー
- 権限境界
- トラブルシューティング
- セキュリティ分析レポートのダウンロード
CAM-Enabled Role
- Overview
- Compute
- Container
- Microservice
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Database SaaS Service
- Networking
- CDN and Acceleration
- Network Security
- Data Security
- Application Security
- Domains & Websites
- Big Data
- Tencent Big Model
- Middleware
- Interactive Video Services
- Real-Time Interaction
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
CAM-Enabled API
- Overview
- Compute
- Edge Computing
- Container
- Distributed cloud
- Microservice
- Serverless
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Networking
- CDN and Acceleration
- Network Security
- Endpoint Security
- Data Security
- Business Security
- Application Security
- Domains & Websites
- Office Collaboration
- Big Data
- Voice Technology
- Image Creation
- Tencent Big Model
- AI Platform Service
- Natural Language Processing
- Optical Character Recognition
- Middleware
- Communication
- Interactive Video Services
- Real-Time Interaction
- Stream Services
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Education Sevices
- Medical Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
実践のチュートリアル
- セキュリティの実践チュートリアル
- 複数アイデンティティ権限管理
- Tag下の一部操作権限を付与する
- 従業員間のリソース分離アクセスのサポート
- 企業マルチアカウント権限管理
- 従業員のTencent Cloud操作ログを閲覧する
- ABACによる従業員のリソースアクセス権限管理
- タグ認証時にタグキーのみマッチをサポート
商用事例
- MySQL関連ケース
- CLB 関連ケース
- CMQ関連ケース
- COS 関連ケース
- CVM関連ケース
- VPC 関連ケース
- VOD関連ケース
- その他のケース
よくあるご質問
用語一覧

有効条件の概要

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 17:59:09

CAMポリシーを設定する際に、ポリシーが発効する条件（Condition）を指定できます。有効条件はオプションです。設定後、ユーザーがTencent Cloudにリクエストを送信した時、システムはリクエストコンテキスト内の条件キーと条件値を使用して、ポリシーで指定された発効条件の条件キーと条件値とマッチングを行います。条件が一致した場合のみ、対応する権限ポリシーが発効します。
有効条件の構成
有効条件は一つまたは複数の条件句から構成されます。一つの条件節は条件キー、演算子、および条件値から構成され、一つの条件キーは一つまたは複数の条件値を指定できます。
"condition" : { "{condition-operator}" : { "{condition-key}" : "{condition-value}" }}
条件句の例
リクエストIPが192.168.1.1であり、かつリクエスト日付が2022-05-31 00:00:00より前である場合、Conditionは以下の通りです：
"condition":{
                "ip_equal": {
                    "qcs:ip": "192.168.1.1"
                },
﻿
                "date_less_than": {
                    "qcs:current_time": "2022-05-31 00:00:00"
                }
            }
有効条件マッチングロジック
有効条件の評価ロジックは以下の通りです：
評価ロジック
説明
条件が満たされます。
一つの条件キーは一つまたは複数の条件値を指定できます。条件チェック時に、条件キーの値が指定された値のいずれかと一致する場合、条件が満たされたと判定できます。
条件句が満たされます。
同一の条件操作タイプの条件句において、複数の条件キーが存在する場合、すべての条件キーが同時に満たされる必要があり、そうすることで初めてその条件句が満たされたと判定できます。
条件ブロックが満たされます。
条件ブロック下のすべての条件句が同時に満たされる場合に初めて、その条件ブロックが満たされたと判定できます。
条件演算子（null_equalを除く）へのif_existサフィックス付加
対応するキー値が含まれていない場合でも有効であることを示します。
for_all_value
限定詞は条件演算子と組み合わせて使用され、コンテキスト情報内の条件キーの各条件値がすべて要求を満たす場合にのみ有効になります。
for_any_value
限定詞は条件演算子と組み合わせて使用され、コンテキスト情報内で条件キーのいずれかの条件値が要求を満たす場合に有効になることを意味します。
説明
Tagによる権限付与はfor_any_valueのみサポートします。
発効条件の例
"condition":{
                "ip_equal": {
                    "qcs:ip": "192.168.1.1"
                }
            }
リクエスト内の条件値は条件キーで表され、この例ではqcs:ipです。コンテキストキー値を192.168.1.1などのテキスト値として指定した値と比較します。実行する比較のタイプは条件演算子で指定されます（ここではip_equal）。
特定の場合、実際のニーズを満たすために複数のアクセス状況をマッチングさせる必要があります。このような場合、コンディションを設定する際に複数の条件値を指定してマッチングさせることができます。例えば、ユーザーがオブジェクトをアップロード（cos:PutObject）するには、10.217.182.3/24または111.21.33.72/24のネットワークセグメントにいる必要があります。権限ポリシーの内容は以下の通りです：
{
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "cos:PutObject"
            ],
            "resource": [
                "*"
            ],
            "condition":{
                "ip_equal": {
                    "qcs:ip": [
                        "10.217.182.3/24",
                        "111.21.33.72/24"
                    ]
                }
            }
        }
    ]
}
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Access Management

有効条件の概要

有効条件の構成

条件句の例

有効条件マッチングロジック

発効条件の例

ヘルプとサポート

評価ロジック	説明
条件が満たされます。	一つの条件キーは一つまたは複数の条件値を指定できます。条件チェック時に、条件キーの値が指定された値のいずれかと一致する場合、条件が満たされたと判定できます。
条件句が満たされます。	同一の条件操作タイプの条件句において、複数の条件キーが存在する場合、すべての条件キーが同時に満たされる必要があり、そうすることで初めてその条件句が満たされたと判定できます。
条件ブロックが満たされます。	条件ブロック下のすべての条件句が同時に満たされる場合に初めて、その条件ブロックが満たされたと判定できます。
条件演算子（null_equalを除く）へのif_existサフィックス付加	対応するキー値が含まれていない場合でも有効であることを示します。
for_all_value	限定詞は条件演算子と組み合わせて使用され、コンテキスト情報内の条件キーの各条件値がすべて要求を満たす場合にのみ有効になります。
for_any_value	限定詞は条件演算子と組み合わせて使用され、コンテキスト情報内で条件キーのいずれかの条件値が要求を満たす場合に有効になることを意味します。