リクエストコンテキストの処理

AWS はリクエストを処理して、以下の情報をリクエストコンテキスト内に取り込みます。

アクション– プリンシパルが実行するアクション。
リソース – アクションまたはオペレーションを実行する対象の AWS リソースオブジェクト。
プリンシパル – リクエストの送信元のユーザー、ロール、またはフェデレーションユーザー。プリンシパルに関する情報には、そのプリンシパルに関連付けられたポリシーが含まれます。
環境データ – IP アドレス、ユーザーエージェント、SSL 有効化ステータス、または時刻に関する情報。
リソースデータ – リクエストされているリソースに関連するデータ。これには、DynamoDB テーブル名、Amazon EC2 インスタンスのタグなどの情報が含まれる場合があります。

次に、AWS は以上の情報を使用してリクエストコンテキストに適用するポリシーを見つけます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ポリシーの評価論理

単一アカウントポリシーの評価