ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS CLI を使用して、IAM でカスタマー管理ポリシーを作成できます。カスタマー管理ポリシーは、独自の AWS アカウント で管理するスタンドアロンポリシーです。ベストプラクティスとして、IAM Access Analyzer を使用して IAM ポリシーを検証し、安全で機能的なアクセス許可を確保することをお勧めします。ポリシーを検証することで、ポリシーを AWS アカウント のアイデンティティ (ユーザー、グループ、またはロール) にアタッチする前に、エラーやレコメンデーションに対応できます。
AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。
IAM ポリシーの作成 (AWS CLI)
AWS Command Line Interface (AWS CLI) を使用して、IAM カスタマー管理ポリシーまたはインラインポリシーを作成できます。
カスタマー管理ポリシーを作成するには (AWS CLI)
以下のコマンドを使用します。
IAM アイデンティティ (グループ、ユーザー、またはロール) のインラインポリシーを作成するには (AWS CLI)
以下のいずれかのコマンドを使用します。
注記
IAM を使用してサービスリンクロールにインラインポリシーを埋め込むことはできません。
カスタマー管理ポリシーを検証するには (AWS CLI)
次の IAM Access Analyzer ーコマンドを使用します。
