IAM 管理ポリシーをユーザーにアタッチする - AWS Command Line Interface

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM 管理ポリシーをユーザーにアタッチする

このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) ポリシーをユーザーにアタッチする方法について説明します。この例のポリシーは、ユーザーに「Power User Access」を付与します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。

コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「を設定 AWS CLI」を参照してください。

IAM 管理ポリシーをユーザーにアタッチするには

  1. アタッチするポリシーの Amazon リソースネーム (ARN) を決定します。次のコマンドでは、list-policies を使用して、PowerUserAccess という名前のポリシーの ARN を検索します。次に、その ARN を環境変数に格納します。

    $ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text)       ~
$ echo $POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess

  2. ポリシーをアタッチするには、attach-user-policy コマンドを使用し、ポリシー ARN を保持している環境変数を参照します。

    $ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN

  3. ポリシーがユーザーにアタッチされたことを確認するには、list-attached-user-policies コマンドを実行します。

    $ aws iam list-attached-user-policies --user-name MyUser
{
    "AttachedPolicies": [
        {
            "PolicyName": "PowerUserAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess"
        }
    ]
}

詳細については、「アクセス管理リソース」を参照してください。このトピックでは、アクセス権限とポリシーの概要へのリンクと、Amazon S3、Amazon EC2、およびその他のサービスにアクセスするためのポリシーの例へのリンクを示しています。