メニュー
AWS Identity and Access Management
ユーザーガイド

管理ポリシーの使用

このセクションでは、AWS 管理ポリシーを操作する方法、およびカスタマー管理ポリシー(自分で作成した管理ポリシー)を作成する方法について説明します。管理ポリシーは、AWS マネジメントコンソール、AWS Command Line Interface(AWS CLI)、または IAM API を使用して管理および作成できます。

各種 IAM ポリシーの詳細については、「管理ポリシーとインラインポリシー」を参照してください。

IAM ポリシーの一般情報については、「IAM ポリシーの概要」を参照してください。

ポリシーのサイズの制限やその他のクォータについては、「IAM エンティティにおける制限およびオブジェクト」を参照してください。

AWS マネジメントコンソール での管理ポリシーの使用

このセクションでは、AWS マネジメントコンソール を使用して管理ポリシーを管理する方法について説明します。

AWS Command Line Interface(AWS CLI)または IAM API を使用した管理ポリシーの管理については、「AWS CLI または IAM API での管理ポリシーの使用」を参照してください。

管理ポリシーのアタッチ

管理ポリシーをプリンシパルエンティティ(ユーザー、グループ、ロール)にアタッチすると、ポリシーに定義されたアクセス許可をプリンシパルエンティティに適用することができます。各プリンシパルエンティティに最大 10 個の管理ポリシーをアタッチできます。

AWS マネジメントコンソール を使用して管理ポリシーをアタッチするには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. ポリシーのリストで、アタッチするポリシーの名前の横にあるチェックボックスをオンにします。[Filter] メニューと [Search] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy Actions] を選択して、[Attach] を選択します。

  5. ポリシーをアタッチするプリンシパルエンティティを選択します。[Filter] メニューと [Search] ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ポリシーをアタッチするプリンシパルエンティティを選択し、[Attach Policy] を選択します。

管理ポリシーのデタッチ

管理ポリシーをプリンシパルエンティティ(ユーザー、グループ、ロール)からデタッチすると、ポリシーに定義されたアクセス許可をプリンシパルエンティティから削除することができます。

AWS マネジメントコンソール を使用して管理ポリシーをデタッチするには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. ポリシーのリストで、デタッチするポリシーの名前の横にあるチェックボックスをオンにします。[Filter] メニューと [Search] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy Actions] を選択して、[Detach] を選択します。

  5. ポリシーをデタッチするプリンシパルエンティティを選択します。[Filter] メニューと [Search] ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ポリシーをデタッチするプリンシパルエンティティを選択したら、[Detach Policy] を選択します。

カスタマー管理ポリシーの作成

カスタマー管理ポリシーを作成すると、一連のアクセス許可を定義して、AWS アカウントのプリンシパルエンティティ(ユーザー、グループ、ロール)にアタッチすることができます。カスタマー管理ポリシーの詳細については、「管理ポリシーとインラインポリシー」を参照してください。

AWS マネジメントコンソール を使用して管理ポリシーを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択し、[Create Policy] を選択します。

  3. ポリシーを作成する方法に対応した [Select] ボタンを選択します。

    • [AWS 管理ポリシーをコピー]。すべての既存ポリシーのリストを確認し、コピーするポリシーの横にある [Select] を選択します。

    • [Policy Generator]。 使用可能なオプションのリストからエレメントを選択することによってポリシーを作成します。適切な [Effect]、[AWS Service]、および [Actions] オプションを選択し、Amazon リソースネーム (ARN) を入力して(該当する場合)、必要な条件を追加します。続いて、[Add Statement] を選択します。ステートメントはいくつでもポリシーに追加できます。ステートメントの追加が完了したら、[Next Step] を選択します。

    • [Create Your Own Policy]。指定の場所に [Policy Name] を入力します。[Policy Document] については、エディターでポリシードキュメントを入力するか、貼り付けます。

  4. エディターで、ポリシーを環境に合わせるために必要なカスタマイズを行います。

  5. 変更が完了したら、[Validate Policy] を選択して、画面上部の赤いボックスにエラーが表示されないことを確認します。報告されたエラーがあれば、修正します。

    注記

    [Use autoformatting] を選択した場合は、ポリシーを開いたときおよび [Validate Policy] を選択したときに毎回、ポリシーが再フォーマットされます。

  6. [Create Policy] を選択してポリシーを保存します。

カスタマー管理ポリシーの編集

ポリシーで定義されたアクセス許可を変更するには、カスタマー管理ポリシーを編集します。AWS の管理ポリシーを編集することはできません。

AWS マネジメントコンソール を使用してカスタマー管理ポリシーを編集するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. ポリシーの一覧で、編集するポリシーの名前を選択します。[Filter] メニューと [Search] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy Document] タブを選択し、右端にある [Edit] を選択して、ポリシードキュメントを編集します。

  5. 変更が完了したら、[Validate Policy] を選択して、画面上部の赤いボックスにエラーが表示されないことを確認します。報告されたエラーがあれば、修正します。

    注記

    [Use autoformatting] を選択した場合は、ポリシーを開いたときおよび [Validate Policy] を選択したときに毎回、ポリシーが再フォーマットされます。

  6. ポリシーの編集が完了したら、このポリシーがアタッチされているすべてのプリンシパルエンティティ(ユーザー、グループ、ロール)に変更をすぐに適用するかどうかを決定します。

    • アタッチされているすべてのエンティティに変更をすぐに適用するには、[Save as default version] をオンにします。

    • 現在アタッチされているエンティティには影響を与えず変更を保存するには、[Save as default version] チェックボックスをオフにします。

  7. [Save] を選択します。

カスタマー管理ポリシーのデフォルトバージョンの設定

カスタマー管理ポリシーのデフォルトバージョンを指定すると、そのバージョンは、ポリシーがアタッチされているすべてのプリンシパルエンティティ(ユーザー、グループ、ロール)に対して有効なバージョンになります。AWS 管理ポリシーのデフォルトバージョンを設定することはできません。

ポリシーを編集する際に、カスタマー管理ポリシーのデフォルトバージョンを設定できます。ポリシーの編集中にデフォルトバージョンを設定するには、「カスタマー管理ポリシーの編集」を参照してください。ポリシーの編集とは無関係にカスタマー管理ポリシーのデフォルトバージョンを設定するには、以下の手順を参照してください。

AWS マネジメントコンソール を使用してカスタマー管理ポリシーのデフォルトバージョンを設定するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. ポリシーのリストで、デフォルトバージョンを設定するポリシーのポリシー名を選択します。[Filter] メニューと [Search] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy Versions] タブを選択します。デフォルトのバージョンとして設定するバージョンの横にあるチェックボックスをオンにし、[Set as Default] を選択します。

カスタマー管理ポリシーのバージョンの削除

カスタマー管理ポリシーのバージョンを削除して、そのバージョンがポリシーのデフォルトバージョンに設定されないように、つまり、そのバージョンが AWS アカウントのプリンシパルエンティティ(ユーザー、グループ、ロール)にアタッチされないようにすることができます。AWS 管理ポリシーのバージョンを削除することはできません。

AWS マネジメントコンソール を使用してカスタマー管理ポリシーのバージョンを削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. バージョンを削除するカスタマー管理ポリシーの名前を選択します。[Filter] メニューと [Search] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy Versions] タブを選択します。削除するバージョンの横にあるチェックボックスをオンにして、[Delete] を選択します。

  5. バージョンを削除することを確認し、[Delete] を選択します。

カスタマー管理ポリシーの削除

カスタマー管理ポリシーを削除して、AWS アカウントからこのポリシーを削除することができます。AWS 管理ポリシーを削除することはできません。

AWS マネジメントコンソール を使用してカスタマー管理ポリシーを削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. 削除するカスタマー管理ポリシーの横にあるチェックボックスを選択します。[Filter] メニューと [Search] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy Actions] を選択して、[Delete] を選択します。

  5. ポリシーを削除することを確認し、[Delete] を選択します。

AWS CLI または IAM API での管理ポリシーの使用

このセクションでは、AWS Command Line Interface (AWS CLI) または IAM API を使用して管理ポリシーを管理する方法について説明します。このセクションの内容は、AWS 管理ポリシーとカスタマー管理ポリシー(ユーザーが作成した管理ポリシー)の両方に適用されます。

AWS マネジメントコンソールを使用した管理ポリシーの管理の詳細については、「AWS マネジメントコンソール での管理ポリシーの使用」を参照してください。

管理ポリシーを一覧表示するには

管理ポリシーの詳細情報を取得するには

管理ポリシーのバージョンを一覧表示するには

ポリシードキュメントを含む管理ポリシーのバージョンの詳細情報を取得するには

管理ポリシーにアタッチされたプリンシパルエンティティ(ユーザー、グループ、ロール)を一覧表示するには

プリンシパルエンティティ(ユーザー、グループ、ロール)にアタッチされた管理ポリシーを一覧表示するには

管理ポリシーをグループ、ロール、またはユーザーにアタッチするには

管理ポリシーをグループ、ロール、またはユーザーからデタッチするには

カスタマー管理ポリシーを作成するには

カスタマー管理ポリシーを編集するには

カスタマー管理ポリシーのデフォルトバージョンを設定するには

カスタマー管理ポリシーのバージョンを削除するには

カスタマー管理ポリシーを削除するには