Alibaba Cloudは19リージョン持っていますが、たとえば中国のリージョンに間違ってサーバを立てないようにRAMで制限を付けたいとか、日本リージョン以外は触れないようにしたいとか要望があると思います。
リソースのフォーマットは以下のようになっています。
Resource Format:
acs:<service-name>:<region>:<account-id>:<relative-id>
以下のように書くとすべてのアクションを、特定のリージョンに制限することが出来ます。
この例では、東京リージョン(ap-northeast-1)のプロダクトだけ操作できるように制限しています。
{
"Statement": [
{
"Action": "*",
"Resource": "*:*:ap-northeast-1:*:*"
}
],
"Version": "1"
}
どのような要素指定出来るかは以下のページを参考にしてください。
RAM Policy Elements
https://www.alibabacloud.com/help/doc-detail/93738.htm
リージョン名はこちらを参照してください。
Regions and zones
https://www.alibabacloud.com/help/doc-detail/40654.htm