メニュー
AWS Identity and Access Management
ユーザーガイド

AWS マネジメントコンソール のポリシー概要を理解する

IAM コンソールには、ポリシー内の各サービスに対して許可または拒否されるアクセスレベル、リソース、条件を定義するポリシー概要テーブルが含まれます。ポリシーは、ポリシー概要サービス概要アクション概要の 3 つのテーブルにまとめられています。ポリシー概要テーブルには、サービスのリストが含まれます。そのリストからサービスを選択して、サービス概要を表示します。この概要テーブルには、選択したサービスに対して定義されているアクションとその関連するアクセス権限のリストが含まれます。そのテーブルからアクションを選択して、アクション概要を表示できます。このテーブルには、選択したアクションのリソースと条件のリストが含まれます。

 3 つのテーブルとそれらの関係を示すポリシー概要の図

そのユーザーにアタッチされているすべてのポリシー (管理およびインライン) について、[Users] ページでポリシー概要を表示できます。すべての管理ポリシーについて、[Policies] ページで概要を表示します。管理ポリシーには、AWS 管理ポリシー、AWS 管理ジョブ機能ポリシー、カスタマー管理ポリシーが含まれます。これらのポリシーの概要は、ユーザーまたは他の IAM ID にアタッチされているかどうかにかかわらず、[Policies] ページで表示できます。

ポリシー概要の情報を使用して、ポリシーによって許可または拒否されるアクセス権限を理解できます。ポリシー概要は、想定するアクセス権限を付与しないポリシーのトラブルシューティングに役立ちます。