翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Savings Plans 用の Identity and Access Management

AWS Identity and Access Management （IAM) は、管理者が AWS リソースへのアクセスを安全に制御するのに役立つ AWS サービスです。管理者は、ユーザーが引き受けることができる AWS アカウントの下にロールを作成できます。 AWS リソースを使用してタスクを実行するためにユーザーが持つアクセス許可を制御します。追加料金IAMなしで を使用できます。

デフォルトでは、ユーザーには Savings Plans のリソースおよびオペレーションのためのアクセス許可がありません。Savings Plans のリソースをユーザーが管理できるようにするには、ユーザーにアクセス許可を委任するロールを作成する必要があります。「 ユーザーガイド」の「ユーザーのロールを作成する」の手順に従います。 IAM

ポリシーの構造

IAM ポリシーは、1 つ以上のステートメントで構成されるJSONドキュメントです。各ステートメントは次のように構成されます。

{
  "Statement":[{
    "Effect":"effect",
    "Action":"action",
    "Resource":"arn",
    "Condition":{
      "condition":{
        "key":"value"
        }
      }
    }
  ]
}

ステートメントはさまざまなエレメントで構成されます。

AWS マネージドポリシー

によって作成された マネージドポリシーは、一般的なユースケースに必要なアクセス許可 AWS を付与します。ユーザーが引き受けることができるロールを作成したら、必要なアクセス権限に基づいてポリシーをアタッチできます。各ポリシーは、Savings Plans のAPIアクションのすべてまたは一部へのアクセスを許可します。

Savings Plans の管理 AWS ポリシーは次のとおりです。

ポリシーの例

IAM ポリシーステートメントでは、 をサポートする任意のサービスから任意のAPIアクションを指定できますIAM。Savings Plans の場合、APIアクションの名前に次のプレフィックスを使用します: savingsplans:。例:

単一のステートメントで複数のアクションを指定するには、次のようにカンマで区切ります。

"Action": ["savingsplans:action1", "savingsplans:action2"]

ワイルドカードを使用して複数のアクションを指定することもできます。例えば、名前が「Describe」で始まるすべての Savings Plans APIアクションを次のように指定できます。

"Action": "savingsplans:Describe*"

すべての Savings Plans APIアクションを指定するには、次のように * ワイルドカードを使用します。

"Action": "savingsplans:*"