メニュー
AWS Identity and Access Management
ユーザーガイド

AWS IAM ポリシーのリファレンス

このセクションは、IAM ポリシーのエレメント、変数、および評価ロジックの詳細な構文、説明、および例を示します。以下のセクションで構成されます。

  • IAM ポリシーエレメントのリファレンス – このセクションは、ポリシーを作成するときに使用可能な各エレメントについて説明します。さらにポリシーの例をご紹介するほか、条件、サポートされているデータタイプ、および様々なサービスにおけるそれらの使用方法について説明します。

  • IAM ポリシー変数の概要 – このセクションは、ポリシー内に指定できるプレースホルダーについて説明します。プレースホルダーは、ポリシーの評価時に、リクエストから取得された値に置き換えられます。

  • 複数のキー値をテストする条件を作成する(オペレーションの設定) – このセクションは、リクエストを処理するポリシーの作成方法について説明します。リクエストには、一連の値と照らしてテストするための複数のアイテムを含んだリクエストキーが存在します。

  • IAM ポリシーの評価論理 – このセクションは、AWS リクエストの概要、リクエストがどのように認証されるか、および AWS がポリシーをどのように利用してリソースへのアクセス権限付与を決定するかについて説明します。

  • IAM ポリシー言語の文法 - このセクションでは、IAM でポリシーを作成する際に使用する言語の正式な文法を示します。

  • 職務機能の AWS 管理ポリシー — このセクションでは、IT 業界の一般的な職務機能に直接マッピングする AWS 管理ポリシーについて説明します。これらのポリシーを使用して、特定の職務機能を持つ人によるタスクの実行に必要な権限を付与します。これらのポリシーによって、多くのサービスのアクセス権限が 1 つのポリシーに一元化されます。

  • IAM ポリシーで使用できる AWS サービスアクションと条件コンテキストキー – このセクションは、IAM ポリシーでアクセス権限として使用できるすべての AWS API アクションと、リクエストの絞り込みに使用できるサービス固有の条件キーのリストを示します。

  • AWS IAM アクセスのレベルによってグループ化されたポリシーのアクション — このセクションでは、すべての AWS API アクションが分類されているアクセスレベルについて説明します。ポリシーのアクセス許可として使用できる各 API アクションは、1 つのアクセスレベルに分類されます。

重要

確立されたポリシー構文に準拠しないポリシーを保存することはできません。Policy Validator を使用して、無効なポリシーを検出し、修正することができます。1 回のクリックで、既存のポリシーと変更を提案するコピーの両方を表示するエディターに移動できます。変更をそのまま受け入れるか、さらに変更を加えることができます。詳細については、「Policy Validator の使用」を参照してください。