IAM ポリシーを管理する
IAM は、すべてのタイプの IAM ポリシー (管理ポリシーとインラインポリシー) を作成および管理するためのツールを提供します。IAM ID (IAMユーザー、グループ、またはロール) にアクセス許可を追加するには、ポリシーを作成し、ポリシーを検証してから、ポリシーを ID にアタッチします。アイデンティティに複数のポリシーをアタッチし、各ポリシーに複数のアクセス許可を含めることができます。
詳細については、以下のリソースを参照してください。
-
各種 IAM ポリシーの詳細については、「IAM でのポリシーとアクセス許可」を参照してください。
-
IAM 内でのポリシーの使用についての一般情報は、「AWS リソースの アクセス管理」を参照してください。
-
特定の IAM アイデンティティに対して複数のポリシーが有効な場合のアクセス許可の評価方法については、「ポリシーの評価論理」を参照してください。
-
AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。