IAM ポリシーを作成する (AWS API) - AWS Identity and Access Management

IAM ポリシーを作成する (AWS API)

ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS API を使用して、IAM でカスタマー管理ポリシーを作成できます。カスタマー管理ポリシーは、独自の AWS アカウント で管理するスタンドアロンポリシーです。ベストプラクティスとして、IAM Access Analyzer を使用して IAM ポリシーを検証し、安全で機能的なアクセス許可を確保することをお勧めします。ポリシーを検証することで、ポリシーを AWS アカウント のアイデンティティ (ユーザー、グループ、またはロール) にアタッチする前に、エラーやレコメンデーションに対応できます。

AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。

IAM ポリシーの作成 (AWS API)

AWS API を使用して、IAM カスタマー管理ポリシーまたはインラインポリシーを作成できます。

カスタマー管理ポリシーを作成するには (AWS API)

次のオペレーションを呼び出します。

IAM アイデンティティ (グループ、ユーザー、またはロール) のインラインポリシーを作成するには (AWS API)

以下のいずれかのオペレーションを呼び出します。

注記

IAM を使用して「サービスにリンクされたロール」にインラインポリシーを埋め込むことはできません。

カスタマー管理ポリシーを編集するには (AWS API)

次の IAM Access Analyzer オペレーションを呼び出します。