IAM ポリシーの作成 (AWS API)

ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS API を使用して、IAM でカスタマー管理ポリシーを作成できます。カスタマー管理ポリシーは、独自の AWS アカウント で管理するスタンドアロンポリシーです。ベストプラクティスとして、IAM Access Analyzer を使用して IAM ポリシーを検証し、安全で機能的なアクセス許可を確保することをお勧めします。ポリシーを検証することで、ポリシーを AWS アカウント のアイデンティティ (ユーザー、グループ、またはロール) にアタッチする前に、エラーやレコメンデーションに対応できます。

AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。

IAM ポリシーの作成 (AWS API)

AWS API を使用して、IAM カスタマー管理ポリシーまたはインラインポリシーを作成できます。

カスタマー管理ポリシーを作成するには (AWS API)

次のオペレーションを呼び出します。

• CreatePolicy

IAM アイデンティティ (グループ、ユーザー、またはロール) のインラインポリシーを作成するには (AWS API)

以下のいずれかのオペレーションを呼び出します。

• PutGroupPolicy

• PutRolePolicy

• PutUserPolicy

注記

IAM を使用して「サービスにリンクされたロール」にインラインポリシーを埋め込むことはできません。

カスタマー管理ポリシーを編集するには (AWS API)

次の IAM Access Analyzer オペレーションを呼び出します。

• 検証ポリシー