メニュー
AWS Identity and Access Management
ユーザーガイド

ポリシー概要の例

次の例には、関連するポリシー概要およびサービス概要を含む JSON ポリシーが含まれており、これらは、ポリシーを通じて付与された権限を理解するのに役立ちます。

ポリシー 1: DenyCustomerBucket

このポリシーは、同じサービスに対する許可および拒否を示します。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullAccess", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["*"] }, { "Sid": "DenyCustomerBucket", "Action": ["s3:*"], "Effect": "Deny", "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ] } ] }

DenyCustomerBucket ポリシー概要:

 ポリシー概要のダイアログイメージ

DenyCustomerBucket S3 (許可) サービス概要:

 サービス概要のダイアログイメージ

ポリシー 2: DynamoDbRowCognitoID

このポリシーでは、ユーザーの Amazon Cognito ID に基づいて、行レベルで Amazon DynamoDB にアクセスできます。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": [ "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable" ], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": [ "${cognito-identity.amazonaws.com:sub}" ] } } } ] }

DynamoDbRowCognitoID ポリシー概要:

 ポリシー概要のダイアログイメージ

DynamoDbRowCognitoID DynamoDB (許可) サービス概要:

 サービス概要のダイアログイメージ

ポリシー 3: MultipleResourceCondition

このポリシーには、複数のリソースと条件が含まれます。

Copy
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["s3:PutObject", "s3:PutObjectAcl"], "Resource": ["arn:aws:s3:::Apple_bucket/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": ["public-read"] } } }, { "Effect": "Allow", "Action": ["s3:PutObject", "s3:PutObjectAcl"], "Resource": ["arn:aws:s3:::Orange_bucket/*"], "Condition": { "StringEquals": { "s3:prefix": ["custom", "other"] } } }] }

MultipleResourceCondition ポリシー概要:

 ポリシー概要のダイアログイメージ

MultipleResourceCondition S3 (許可) サービス概要:

 サービス概要のダイアログイメージ

ポリシー 4: EC2_Troubleshoot

次のポリシーでは、実行中の Amazon EC2 インスタンスのスクリーンショットを取得して、EC2 トラブルシューティング時や、Amazon S3 開発者バケットの情報の表示に使用できます。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:GetConsoleScreenshot" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::developer" ] } ] }

EC2_Troubleshoot ポリシー概要:

 ポリシー概要のダイアログイメージ

EC2_Troubleshoot S3 (許可) サービス概要:

 サービス概要のダイアログイメージ