インラインポリシーを管理ポリシーに変換する - AWS Identity and Access Management

インラインポリシーを管理ポリシーに変換する

アカウントにインラインポリシーがある場合は、管理ポリシーに変換することができます。これを行うには、ポリシーを新しい管理ポリシーにコピーします。次に、インラインポリシーを持つ ID に新しいポリシーをアタッチします。次に、インラインポリシーを削除します。

インラインポリシーを管理ポリシーに変換する

インラインポリシーを管理ポリシーに変換するには
  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[ユーザーグループ]、[ユーザー]、または [ロール] を選択します。

  3. リストで、削除するポリシーを持つユーザーグループ、ユーザー、またはロールの名前を選択します。

  4. [アクセス許可] タブを選択します。

  5. ユーザーグループで、削除するインラインポリシーの名前を選択します。ユーザーおよびロールで、[Show n more] を選択し、 必要であれば、削除するインラインポリシーを展開します。

  6. [コピー] を選択し、ポリシーの JSON ポリシードキュメントをコピーします。

  7. ナビゲーションペインで、ポリシー を選択します。

  8. [ポリシーの作成] を選択し、[JSON] オプションを選択します。

  9. 既存のテキストを JSON ポリシーテキストに置き換え、[次へ] を選択します。

  10. ポリシーの名前と説明 (省略可能) を入力し、[ポリシーを作成] を選択します。

  11. ナビゲーションペインで、[ユーザーグループ]、[ユーザー]、または [ロール] を選択し、削除するポリシーを含むグループ、ユーザー、またはロールの名前を再度選択します。

  12. [アクセス許可] タブを選択してから、[アクセス許可を追加] を選択します。

  13. ユーザーグループで、新しいポリシーの名前の横にあるチェックボックスをオンにし、[アクセス許可の追加] に続いて [ポリシーのアタッチ] を選択します。ユーザーまたはロールで、[アクセス許可の追加] を選択します。次のページで、[A既存のポリシーを直接アタッチ] を選択し、新しいポリシーの名前の横にあるチェックボックスをオンにしたら、[次へ]、[アクセス許可を追加] の順に選択します。

    ユーザーグループ、ユーザー、またはロールの [概要] ページに戻ります。

  14. 削除するインラインポリシーの横にあるチェックボックスをオンにして、[削除] を選択します。