IAM JSON ポリシーリファレンス
このセクションは、IAM の JSON ポリシーの要素、変数、および評価ロジックの詳細な構文、説明、および例を示します。一般的な的な情報については、「JSON ポリシー概要」を参照してください
このリファレンスには、次のセクションがあります。
-
IAM JSON ポリシー要素のリファレンス- ポリシーを作成する際に使用できる要素についての詳細は、こちらをご覧ください。さらにポリシーの例をご紹介するほか、条件、サポートされているデータタイプ、および様々なサービスにおけるそれらの使用方法について説明します。
-
ポリシーの評価論理 – このセクションは、AWS リクエストの概要、リクエストがどのように認証されるか、および AWS がポリシーをどのように利用してリソースへのアクセス権限付与を決定するかについて説明します。
-
IAM JSON ポリシー言語の文法 - このセクションでは、IAM でポリシーを作成する際に使用する言語の正式な文法を示します。
-
AWSジョブ機能の 管理ポリシー - このセクションでは、IT 業界の一般的なジョブ機能に直接マッピングする AWS 管理ポリシーについて説明します。これらのポリシーを使用して、特定のジョブ機能を持つユーザーによるタスクの実行に必要なアクセス許可を付与します。これらのポリシーによって、多くのサービスのアクセス権限が 1 つのポリシーに一元化されます。
-
AWS グローバル条件コンテキストキー - このセクションには、IAM ポリシーのアクセス許可を制限するのに使用できるすべての AWS グローバル条件キーのリストが含まれています。
-
IAM および AWS STS の条件コンテキストキー — このセクションには、IAM ポリシーのアクセス許可を制限するのに使用できるすべての IAM 条件キーおよび AWS STS 条件キーのリストが含まれています。
-
AWS サービスのアクション、リソース、および条件キー — このセクションでは、IAMポリシーでアクセス許可として使用できるすべての AWS API オペレーションのリストを示します。また、そのリクエストをさらに絞り込むのに使用できるサービス固有の条件キーも含まれています。
