IAM ポリシーを編集する (AWS CLI)
ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS Command Line Interface (AWS CLI) を使用して、IAM のカスタマー管理ポリシーとインラインポリシーを編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。
ポリシーの構造や構文の詳細については、「AWS Identity and Access Management でのポリシーとアクセス許可」および「IAM JSON ポリシー要素のリファレンス」を参照してください。
前提条件
ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス情報を使用して AWS のアクセス許可を調整する」を参照してください。
カスタマー管理ポリシーの編集 (AWS CLI)
カスタマー管理ポリシーは AWS CLI で編集できます。
注記
マネージド ポリシーは最大 5 つのバージョンを持つことができます。変更するカスタマー管理ポリシーのバージョンが 5 つを超える場合は、最初に 1 つ以上の既存のバージョンを削除する必要があります。
カスタマー管理ポリシーを編集するには (AWS CLI)
-
(オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
-
管理ポリシーを一覧表示するには: list-policies
-
管理ポリシーの詳細情報を取得するには: get-policy
-
-
(オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。
-
管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示する場合:
-
アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされた管理ポリシーを一覧表示する場合:
-
-
カスタマー管理ポリシーを編集するには、次のコマンドを実行します。
-
(オプション) カスタマー管理ポリシーを検証するには、次の IAM Access Analyzer コマンドを実行します。
カスタマー管理ポリシーのデフォルトバージョンの設定 (AWS CLI)
AWS CLI からカスタマー管理ポリシーのデフォルトバージョンを設定できます。
カスタマー管理ポリシーのデフォルトバージョンを設定するには (AWS CLI)
-
(オプション) 管理ポリシーを一覧表示するには、次のコマンドを実行します。
-
カスタマー管理ポリシーのデフォルトバージョンを設定するには、次のコマンドを実行します。
カスタマー管理ポリシーのバージョンの削除 (AWS CLI)
カスタマー管理ポリシーのバージョンを AWS CLI から削除できます。
カスタマー管理ポリシーのバージョンを削除するには (AWS CLI)
-
(オプション) 管理ポリシーを一覧表示するには、次のコマンドを実行します。
-
カスタマー管理ポリシーを削除するには、次のコマンドを実行します。
インラインポリシーの編集 (AWS CLI)
インラインポリシーは AWS CLI から編集できます。
インラインポリシーを編集するには (AWS CLI)
-
(オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
-
ID (ユーザー、ユーザーグループ、またはロール) に関連付けられたインラインポリシーを一覧表示するには:
-
インラインポリシーに関する詳細情報を取得するには:
-
-
インラインポリシーを編集するには、次のコマンドを実行します。
-
(オプション) インラインポリシーを検証するには、次の IAM Access Analyzer コマンドを実行します。
