AWS ドキュメント » AWS Identity and Access Management » ユーザーガイド » アクセス管理 » ポリシーとアクセス許可 » ポリシーの例

ポリシーの例

ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義する AWS のエンティティです。AWS は、ユーザーなどのプリンシパルがリクエストを行ったときに、それらのポリシーを評価します。ポリシーでのアクセス許可により、リクエストが許可されるか拒否されるかが決まります。ポリシーはアイデンティティベースのポリシーとしてプリンシパルにアタッチされるか、リソースベースのポリシーとしてリソースにアタッチされた JSON ドキュメントとして AWS に保存されます。IAM グループ、ユーザー、ロールなどのプリンシパル (またはアイデンティティ) に、アイデンティティベースのポリシーをアタッチできます。アイデンティティベースのポリシーには、AWS 管理ポリシー、カスタマー管理ポリシー、およびインラインポリシーがあります。これらの例の JSON ポリシードキュメントを使用して IAM ポリシーを作成する方法については、「[JSON] タブでのポリシーの作成」を参照してください。

デフォルトではすべてのリクエストが拒否されるため、その ID がアクセスするサービス、アクション、およびリソースへのアクセス権限を提供する必要があります。IAM コンソールで指定したアクションを完了するためのアクセスも許可する場合は、追加のアクセス権限を提供する必要があります。

以下のポリシーのライブラリは、IAM ID のアクセス権限を定義する参考になります。必要なポリシーを見つけたら、[View this policy] を選択してそのポリシーの JSON を表示します。JSON のポリシードキュメントをテンプレートとして使用して、独自のポリシーを作成できます。

注記

このリファレンスガイドに含めるポリシーを送信する場合は、このページの下部にある [Feedback] ボタンを使用します。

ポリシーの例: AWS

• 指定した日付の範囲内でアクセスを許可する (このポリシーを表示)

• 指定した日付の範囲内で MFA を使用したときに特定のアクセスを許可する (このポリシーを表示)

• 送信元 IP アドレスに基づいて AWS へのアクセスを拒否する (このポリシーを表示)

ポリシーの例: AWS CodeCommit

• Read が AWS CodeCommit リポジトリにプログラムおよびコンソールでアクセスするのを許可する (このポリシーを表示)

ポリシーの例: AWS Data Pipeline

• ユーザーが作成していないパイプラインへのアクセスを拒否する (このポリシーを表示)

ポリシーの例: Amazon DynamoDB

• 特定の Amazon DynamoDB テーブルへのアクセスを許可する (このポリシーを表示)

• 特定の Amazon DynamoDB 列へのアクセスを許可する (このポリシーを表示)

• Amazon CognitoID に基づいて Amazon DynamoDB への行レベルのアクセスを許可する (このポリシーを表示)

ポリシーの例: Amazon EC2

• Amazon EC2 インスタンスがボリュームをアタッチまたはデタッチすることを許可する (このポリシーを表示)

• タグに基づいて Amazon EC2 インスタンスに Amazon EBS ボリュームをアタッチまたはデタッチすることを許可する (このポリシーを表示)

• 特定のサブネットで、プログラムおよびコンソールで Amazon EC2 インスタンスを起動することを許可する (このポリシーを表示)

• 特定の VPC に関連付けられた Amazon EC2 セキュリティグループを、プログラムおよびコンソールで管理することを許可する (このポリシーを表示)

• ユーザーがタグ付けした Amazon EC2 インスタンスをプログラムおよびコンソールで開始や停止を行うことを許可する (このポリシーを表示)

• 特定のリージョン内での完全な Amazon EC2 アクセスをプログラムおよびコンソールで許可する (このポリシーを表示)

• プログラムおよびコンソールで特定の Amazon EC2 インスタンスの開始または停止、および特定のセキュリティグループの変更を許可する (このポリシーを表示)

• Amazon EC2 インスタンスの終了を特定の IP アドレス範囲に制限する (このポリシーを表示)

ポリシーの例: AWS Identity and Access Management (IAM)

• Policy Simulator API へのアクセスを許可する (このポリシーを表示)

• Policy Simulator コンソールへのアクセスを許可する (このポリシーを表示)

• 特定のパスがあるユーザーに Policy Simulator API の使用を許可する (このポリシーを表示)

• 特定のパスがあるユーザーに Policy Simulator コンソールの使用を許可する (このポリシーを表示)

• IAM ユーザーに MFA デバイスの自己管理を許可する (このポリシーを表示)

• IAM ユーザーが自分の認証情報をプログラムおよびコンソールで更新することを許可する (このポリシーを表示)

• 新しい IAM ユーザー、グループ、またはロールに適用できる管理ポリシーを制限する (このポリシーを表示)

ポリシーの例: Amazon RDS

• 特定のリージョン内で Amazon RDS データベース全体のアクセスを許可する (このポリシーを表示)

• Amazon RDS データベースをプログラムおよびコンソールで復元することを許可する (このポリシーを表示)

• タグ所有者にタグ付けした Amazon RDS リソースへのフルアクセスを許可する (このポリシーを表示)

ポリシーの例: Amazon S3

• Amazon Cognito ユーザーが自分の Amazon S3 バケットのオブジェクトにアクセスすることを許可する (このポリシーを表示)

• IAM ユーザーが Amazon S3 の自分のホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する (このポリシーを表示)

• ユーザーが単一の Amazon S3 バケットを管理することを許可し、他のすべての AWS アクションおよびリソースについては拒否する (このポリシーを表示)

• 特定の Amazon S3 バケットへの Read と Write アクセスを許可する (このポリシーを表示)

• 特定の Amazon S3 バケットにプログラムおよびコンソールで Read および Write アクセスを許可する (このポリシーを表示)