メニュー
AWS Identity and Access Management
ユーザーガイド

インラインポリシーの使用

このセクションでは、インラインポリシーを作成して管理する方法について説明します。

管理ポリシーの管理の詳細については、「管理ポリシーの使用」を参照してください。

AWS マネジメントコンソール でのインラインポリシーの使用

インラインポリシーを作成して、グループ、ユーザー、またはロールに埋め込むには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. [Navigation] ペインで、[Groups]、[Users]、または [Roles] を選択します。

  3. 一覧で、ポリシーを埋め込むグループ、ユーザー、またはロールの名前を選択します。

  4. [Permissions] タブを選択して、必要であれば [Inline Policies] セクションを展開します。

  5. [Groups] の [Create Another Policy]、[Users] の [Create User Policy]、または [Roles] の [Create Role Policy] を選択します。

  6. [Policy Generator] または [Custom Policy] を選択し、[Select] を選択します。

  7. 次のいずれかを行ってください。

    • [Custom Policy] を選択した場合は、ポリシーの名前を指定し、ポリシードキュメントを作成します。

    • ポリシージェネレーターを使用してポリシーを作成する場合は、適切な [Effect]、[AWS Service]、および [Actions] オプションを選択し、Amazon リソースネーム (ARN) を入力して(該当する場合)、必要な条件を追加します。続いて、[Add Statement] を選択します。ステートメントはいくつでもポリシーに追加できます。ステートメントの追加が完了したら、[Next Step] を選択します。

  8. [Validate Policy] を選択して、画面上部の赤いボックスにエラーが表示されないことを確認します。報告されたエラーがあれば、修正します。

    注記

    [Use autoformatting] を選択した場合は、ポリシーを開いたときおよび [Validate Policy] を選択したときに毎回、ポリシーが再フォーマットされます。

  9. ポリシーが完成したら、[Apply Policy] を選択します。

ユーザー、グループ、ロールに関する単体のポリシーあるいはすべてのポリシーの一覧を閲覧するには

  • ナビゲーションペインで、[Users]、[Groups]、または [Roles] を選択し、表示するエンティティの名前を選択して、[Permissions] タブを選択します。

グループ、ユーザー、ロールのインラインポリシーを編集または削除するには

  1. [Navigation] ペインで、[Groups]、[Users]、または [Roles] を選択します。

  2. ポリシーを修正する対象のグループ、ユーザー、ロールの名前を選択し、[Permissions] タブを選択します。

  3. インラインポリシーを編集するには、[Edit Policy] を選択します。

  4. インラインポリシーを削除する場合には、[Remove Policy] を選択します。

AWS CLI または IAM API でのインラインポリシーの使用

プリンシパルエンティティ(ユーザー、グループ、ロール)に埋め込まれたすべてのインラインポリシーを一覧表示するには

プリンシパルエンティティ(ユーザー、グループ、ロール)に埋め込まれたインラインポリシードキュメントを取得するには

プリンシパルエンティティ(ユーザー、グループ、ロール)にインラインポリシーを埋め込むには

プリンシパルエンティティ(ユーザー、グループ、ロール)に埋め込まれたインラインポリシーを削除するには