メニュー
AWS Identity and Access Management
ユーザーガイド

インラインポリシーの使用

このセクションでは、インラインポリシーを作成して管理する方法について説明します。

管理ポリシーの管理の詳細については、「管理ポリシーの使用」を参照してください。

AWS マネジメントコンソール でのインラインポリシーの使用

AWS マネジメントコンソール を使用して、インラインポリシーを作成し、埋め込むことができます。

インラインポリシーを作成して、グループ、ユーザー、またはロールに埋め込むには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. [Navigation] ペインで、[Groups]、[Users]、または [Roles] を選択します。

  3. 一覧で、ポリシーを埋め込むグループ、ユーザー、またはロールの名前を選択します。

  4. [Permissions] タブを選択します。[Groups] または [Roles] を選択した場合は、必要に応じて [Inline Policies] セクションを展開します。

  5. [Groups] で、[Create Group Policy] を選択します。[Users] のページ下部までスクロールし、[Add inline policy] を選択します。[Roles] で、[Create Role Policy] を選択します。[Groups] または [Roles] に既存のポリシーがない場合は、[click here] を選択して新しいインラインポリシーを作成します。

  6. [Policy Generator] または [Custom Policy] を選択し、[Select] を選択します。

  7. 次のいずれかを行ってください。

    • [Custom Policy] を選択した場合は、ポリシーの名前を指定し、ポリシードキュメントを作成します。

    • ポリシージェネレーターを使用してポリシーを作成している場合は、適切な [Effect]、[AWS Service]、および [Actions] オプションを選択します。Amazon リソースネーム (ARN) (該当する場合) を入力して、必要に応じて条件を追加します。続いて、[Add Statement] を選択します。ステートメントはいくつでもポリシーに追加できます。ステートメントの追加が完了したら、[Next Step] を選択します。詳細については、「ポリシージェネレーターを使用したポリシーの作成」を参照してください。

  8. [Validate Policy] を選択して、画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。

    注記

    [Use autoformatting for policy editing] を選択した場合、ポリシーは、ポリシーを開く度または [Validate Policy] を選択する度に再フォーマットされます。

  9. ポリシーが完成したら、[Apply Policy] を選択します。

ユーザー、グループ、ロールに関する単体のポリシーあるいはすべてのポリシーの一覧を閲覧するには

  • ナビゲーションペインで、[Users]、[Groups]、または [Roles] を選択し、表示するエンティティの名前を選択して、[Permissions] タブを選択します。

グループ、ユーザー、ロールのインラインポリシーを編集または削除するには

  1. [Navigation] ペインで、[Groups]、[Users]、または [Roles] を選択します。

  2. ポリシーを修正するグループ、ユーザー、またはロールの名前を選択します。次に、[Permissions] タブを選択します。[Users] を選択した場合は、該当するポリシーを展開します。

  3. インラインポリシーを編集するには、[Edit Policy] を選択します。

  4. [Groups] または [Roles] のインラインポリシーを削除するには、[Remove Policy] を選択します。[Users] のインラインポリシーを削除する場合には、[X] を選択します。

AWS CLI または IAM API でのインラインポリシーの使用

インラインポリシーは、AWS CLI または IAM API から使用できます。

プリンシパルエンティティ(ユーザー、グループ、ロール)に埋め込まれたすべてのインラインポリシーを一覧表示するには

プリンシパルエンティティ(ユーザー、グループ、ロール)に埋め込まれたインラインポリシードキュメントを取得するには

プリンシパルエンティティ(ユーザー、グループ、ロール)にインラインポリシーを埋め込むには

プリンシパルエンティティ(ユーザー、グループ、ロール)に埋め込まれたインラインポリシーを削除するには