# IAM ポリシーを編集する (AWS CLI)
<a name="access_policies_manage-edit-cli"></a>

[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS Command Line Interface (AWS CLI) を使用して、IAM の*カスタマー管理ポリシー*と*インラインポリシー*を編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。

ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。

## 前提条件
<a name="edit-customer-managed-policy-cli-prerequisites"></a>

ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。

## カスタマー管理ポリシーの編集 (AWS CLI)
<a name="edit-customer-managed-policy-cli"></a>

カスタマー管理ポリシーは AWS CLI で編集できます。

**注記**  
マネージド ポリシーは最大 5 つのバージョンを持つことができます。変更するカスタマー管理ポリシーのバージョンが 5 つを超える場合は、最初に 1 つ以上の既存のバージョンを削除する必要があります。

**カスタマー管理ポリシーを編集するには (AWS CLI)**

1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
   + 管理ポリシーを一覧表示するには: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + 管理ポリシーの詳細情報を取得するには: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。
   + 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示する場合: 
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされた管理ポリシーを一覧表示する場合:
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. カスタマー管理ポリシーを編集するには、次のコマンドを実行します。
   + [create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)

1. (オプション) カスタマー管理ポリシーを検証するには、次の IAM Access Analyzer コマンドを実行します。
   + [ポリシーの検証](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)

## カスタマー管理ポリシーのデフォルトバージョンの設定 (AWS CLI)
<a name="edit-customer-managed-policy-cli-set-default-policy-version"></a>

AWS CLI からカスタマー管理ポリシーのデフォルトバージョンを設定できます。

**カスタマー管理ポリシーのデフォルトバージョンを設定するには (AWS CLI)**

1. (オプション) 管理ポリシーを一覧表示するには、次のコマンドを実行します。
   + [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)

1. カスタマー管理ポリシーのデフォルトバージョンを設定するには、次のコマンドを実行します。
   + [set-default-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/set-default-policy-version.html)

## カスタマー管理ポリシーのバージョンの削除 (AWS CLI)
<a name="edit-customer-managed-policy-cli-delete-policy-version"></a>

カスタマー管理ポリシーのバージョンを AWS CLI から削除できます。

**カスタマー管理ポリシーのバージョンを削除するには (AWS CLI)**

1. (オプション) 管理ポリシーを一覧表示するには、次のコマンドを実行します。
   + [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)

1. カスタマー管理ポリシーを削除するには、次のコマンドを実行します。
   + [delete-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy-version.html)

## インラインポリシーの編集 (AWS CLI)
<a name="edit-inline-policy-cli"></a>

インラインポリシーは AWS CLI から編集できます。

**インラインポリシーを編集するには (AWS CLI)**

1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
   + ID (ユーザー、ユーザーグループ、またはロール) に関連付けられたインラインポリシーを一覧表示するには: 
     + [list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
     + [list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
     + [list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + インラインポリシーに関する詳細情報を取得するには: 
     + [get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
     + [get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
     + [get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)

1. インラインポリシーを編集するには、次のコマンドを実行します。
   + [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)
   + [put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)
   + [put-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-group-policy.html)

1. (オプション) インラインポリシーを検証するには、次の IAM Access Analyzer コマンドを実行します。
   + [ポリシーの検証](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)