Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

IAM チュートリアル: はじめてのカスタマー管理ポリシーの作成とアタッチ

フォーカスモード
IAM チュートリアル: はじめてのカスタマー管理ポリシーの作成とアタッチ - AWS Identity and Access Management

このチュートリアルでは、AWS Management Console を使用してカスタマー管理ポリシーを作成し、AWS アカウント のすべての IAM ユーザーにアタッチします。作成するポリシーでは、IAM テストユーザーに、AWS Management Console に直接サインインする読み取り専用アクセス許可を付与します。

このワークフローに 3 つの基本的なステップがあります:

ステップ 1: ポリシーを作成する

デフォルトでは IAM ユーザーにはアクセス許可はありません。ユーザーは許可されるまで、AWS マネジメントコンソールにアクセスしたり、その中のデータを管理したりすることはできません。このステップでは、アタッチされたユーザーにコンソールへのサインインを許可するカスタマー管理ポリシーを作成します。

ステップ 2: ポリシーのアタッチ

ユーザーにポリシーをアタッチする場合、ユーザーはポリシーに関連付けられているすべてのアクセス権限を継承します。このステップでは、テストユーザーに新しいポリシーをアタッチします。

ステップ 3: ユーザーアクセスのテスト

ポリシーがアタッチされると、ユーザーとしてサインインし、ポリシーをテストできます。

前提条件

このチュートリアルのステップを実行するには、以下を持っている必要があります:

  • 管理者アクセス許可を持つ IAM ユーザーとしてサインインできる AWS アカウント。

  • 以下のような権限またはメンバーシップが割り当てられていないテスト IAM ユーザー。

    [ユーザーネーム] グループ アクセス許可
    PolicyUser <なし> <なし>

ステップ 1: ポリシーを作成する

このステップで作成するカスタマー管理ポリシーでは、アタッチされたユーザーに、AWS Management Console にサインインして IAM データにアクセスする読み取り専用アクセス許可を付与します。

テストユーザーのポリシーを作成するには
  1. 管理者権限を持つユーザーを使用して、https://console.aws.amazon.com/iam/で IAM コンソールにサインインします。

  2. ナビゲーションペインで、ポリシー を選択します。

  3. コンテンツペインで、[ポリシーの作成] を選択します。

  4. [JSON] オプションを選択し、以下の JSON ポリシードキュメントからテキストをコピーします。このテキストを [JSON] ボックスに貼り付けます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GenerateCredentialReport", "iam:Get*", "iam:List*" ], "Resource": "*" } ] }
  5. ポリシーの検証中に生成されたセキュリティ警告、エラー、または一般的な警告を解決してから、[Next] (次へ) を選択します。

    注記

    いつでも [Visual] と [JSON] エディタオプションを切り替えることができます。ただし、[Visual editor] タブで [Review policy] を変更または選択した場合、IAM はポリシーを再構成してビジュアルエディタに合わせて最適化することがあります。詳細については、「ポリシーの再構成」を参照してください。

  6. [確認および作成] ページで、ポリシー名として「UsersReadOnlyAccessToIAMConsole」と入力します。ポリシーによって割り当てられたアクセス許可を確認し、[ポリシーの作成] を選択して作業を保存します。

    新しいポリシーが管理ポリシーの一覧に表示され、アタッチの準備ができます。

ステップ 2: ポリシーのアタッチ

次に、作成したポリシーをテスト IAM ユーザーにアタッチします。

テストユーザーにポリシーをアタッチするには
  1. IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。

  2. ポリシーリストの上部にある検索ボックスに、ポリシーが表示されるまで「UsersReadOnlyAccesstoIAMConsole」と入力します。次に、リストの [UsersReadOnlyAccessToIAMConsole] の横にあるラジオボタンをオンにします。

  3. [Actions] (アクション) ボタンを選択して、[Attach] (アタッチ) を選択します。

  4. IAM エンティティでは、ユーザーをフィルタリングするオプションを選択します。

  5. 検索ボックスで、そのユーザーがリストに表示されるまで「PolicyUser」と入力します。次に、リスト内のそのユーザーの横にあるチェックボックスをオンにします。

  6. Attach policy] (ポリシーのアタッチ) を選択します。

これで IAM テストユーザーにポリシーがアタッチされました。これは、ユーザーが読み取り専用アクセス許可で IAM コンソールにアクセスできることを意味します。

ステップ 3: ユーザーアクセスのテスト

このチュートリアルでは、テストユーザーとしてサインインしてアクセスをテストし、ユーザーの体験を確認できるようにすることをお勧めします。

テストユーザーにサインインしてアクセスをテストするには
  1. PolicyUser テストユーザーを使用して、https://console.aws.amazon.com/iam/で IAM コンソールにサインインします。

  2. コンソールのページを参照して、新しいユーザーまたはグループを作成します。PolicyUser はデータを表示できますが、IAM データを作成したり既存のデータを変更したりできなくなっています。

関連リソース

関連情報については、以下のリソースを参照してください。

[概要]

これで、カスタマー管理ポリシーを作成してアタッチするために必要なすべてのステップが完了しました。その結果、テストアカウントで IAM コンソールにサインインして、ユーザーのエクスペリエンスがどのように表示されるかを確認できます。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.