IAM ポリシーの作成 (AWS CLI) - AWS Identity and Access Management

IAM ポリシーの作成 (AWS CLI)

ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS CLI を使用して、IAM でカスタマー管理ポリシーを作成できます。カスタマー管理ポリシーは、独自の AWS アカウントで管理するスタンドアロンポリシーです。ベストプラクティスとして、追加の手順を踏んでポリシーを検証し、エラーや推奨事項を確認して修正することをお勧めします。その後、ポリシーを AWS アカウントのアイデンティティ (ユーザー、グループ、またはロール) にアタッチできます。

AWS アカウントの IAM リソースの数とサイズは制限されています。詳細については、「IAM および AWS STS クォータ」を参照してください。

IAM ポリシーの作成 (AWS CLI)

AWS Command Line Interface (AWS CLI) を使用して、IAM カスタマー管理ポリシーまたはインラインポリシーを作成できます。

カスタマー管理ポリシーを作成するには (AWS CLI)

次のコマンドを使用します。

IAM アイデンティティ (グループ、ユーザー、またはロール) のインラインポリシーを作成するには (AWS CLI)

以下のいずれかのコマンドを使用します。

注記

IAM を使用して「サービスにリンクされたロール」にインラインポリシーを埋め込むことはできません。

カスタマー管理ポリシーを検証するには (AWS CLI)

次の IAM Access Analyzer コマンドを使用します。