IAM ポリシーを管理する
IAM は、すべてのタイプの IAM ポリシー (管理ポリシーとインラインポリシー) を作成および管理するためのツールを提供します。IAM ID (IAMユーザー、グループ、またはロール) にアクセス許可を追加するには、ポリシーを作成し、ポリシーを検証してから、ポリシーを ID にアタッチします。アイデンティティに複数のポリシーをアタッチし、各ポリシーに複数のアクセス許可を含めることができます。
トピック
追加リソース
AWS ポリシーの詳細については、次のリソースを参照してください。
-
各種 IAM ポリシーの詳細については、「AWS Identity and Access Management でのポリシーとアクセス許可」を参照してください。
-
IAM 内でのポリシーの使用についての一般情報は、「AWS リソースの アクセス管理」を参照してください。
-
IAM Access Analyzer を利用してエンティティのアクセスアクティビティに基づく IAM ポリシーを生成する方法については、「IAM Access Analyzer ポリシー生成」を参照してください。
-
特定の IAM アイデンティティに対して複数のポリシーが有効な場合のアクセス許可の評価方法については、「ポリシーの評価論理」を参照してください。
-
AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。
