Amazon Verified Permissions 静的ポリシーの作成

静的ポリシーを作成するには

1. Verified Permissions コンソールを開きます。ポリシーストアを選択します。

2. 左側のナビゲーションペインで、[ポリシー] を選択します。

3. [ポリシーを作成] を選択し、次に [静的ポリシーを作成] を選択します。

   注記

   使用するポリシーステートメントがある場合は、ステップ 8 に進み、次のページのポリシーセクションにポリシーを貼り付けます。

4. 「ポリシー効果」セクションで、リクエストがポリシーに一致した場合にポリシーを「許可」か「禁止」にするかを選択します。許可を選択すると、ポリシーはプリンシパルがリソースに対してアクションを実行することを許可します。逆に、Forbid を選択した場合、ポリシーはプリンシパルがリソースに対してアクションを実行することを許可しません。

5. 「プリンシパルの範囲」フィールドで、ポリシーを適用するプリンシパルの範囲を選択します。

   • 特定のプリンシパルにポリシーを適用するには、「特定のプリンシパル」を選択します。ポリシーで指定されたアクションの実行を許可または禁止するプリンシパルのエンティティタイプと識別子を指定します。

   • プリンシパルのグループにポリシーを適用するには、「プリンシパルのグループ」を選択します。「プリンシパルのグループ」フィールドにプリンシパルのグループ名を入力します。

   • ポリシーストア内のすべてのプリンシパルにポリシーを適用するには、「すべてのプリンシパル」を選択します。

6. ［リソース範囲］フィールドで、ポリシーを適用するリソースの範囲を選択します。

   • 特定のリソースにポリシーを適用するには、「特定のリソース」を選択します。ポリシーを適用するリソースのエンティティタイプと識別子を指定します。

   • [リソースグループ] を選択して、ポリシーをリソースグループに適用します。「リソースグループ」フィールドにリソースグループ名を入力します。

   • ポリシーストア内のすべてのリソースにポリシーを適用するには、[すべてのリソース] を選択します。

7. ［アクションの範囲］セクションで、ポリシーを適用するリソースの範囲を選択します。

   • [特定のアクションセット] を選択して、ポリシーをアクションセットに適用します。アクションの横にあるチェックボックスを選択して、ポリシーを適用します。

   • ポリシーストア内のすべてのアクションにポリシーを適用するには、[すべてのアクション] を選択します。

8. [次へ]をクリックします。

9. 「ポリシー」セクションで、Cedar ポリシーを確認します。「フォーマット」を選択すると、ポリシーの構文を推奨間隔とインデントでフォーマットできます。詳細については、「Cedar ポリシー言語リファレンスガイド」の「Cedar における基本ポリシー構築」を参照してください。

10. 「詳細」セクションに、ポリシーの説明を任意で入力します。

11. [Create policy] を選択します。