IAM ポリシーを編集する (AWS API)
ポリシー は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS API を使用して、IAM のカスタマー管理ポリシーとインラインポリシーを編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。
ポリシーの構造や構文の詳細については、「AWS Identity and Access Management でのポリシーとアクセス許可」および「IAM JSON ポリシー要素のリファレンス」を参照してください。
前提条件
ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス情報を使用して AWS のアクセス許可を調整する」を参照してください。
カスタマー管理ポリシーの編集 (AWS API)
カスタマー管理ポリシーは AWS API で編集できます。
注記
マネージド ポリシーは最大 5 つのバージョンを持つことができます。変更するカスタマー管理ポリシーのバージョンが 5 つを超える場合は、最初に 1 つ以上の既存のバージョンを削除する必要があります。
カスタマー管理ポリシーを編集するには (AWS API)
-
(オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。
-
管理ポリシーを一覧表示するには: ListPolicies
-
管理ポリシーの詳細情報を取得するには: GetPolicy
-
-
(オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。
-
管理ポリシーがアタッチされたアイデンティティ (IAM グループ、IAM ロール) を一覧表示する場合:
-
アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされた管理ポリシーを一覧表示する場合:
-
-
カスタマー管理ポリシーを編集するには、次のオペレーションを呼び出します。
-
(オプション) カスタマー管理ポリシーを検証するには、次の IAM Access Analyzer オペレーションを呼び出します。
カスタマー管理ポリシーのデフォルトバージョンの設定 (AWS API)
AWS API からカスタマー管理ポリシーのデフォルトバージョンを設定できます。
カスタマー管理ポリシーのデフォルトバージョンを設定するには (AWS API)
-
(オプション) 管理ポリシーを一覧表示するには、次のオペレーションを呼び出します。
-
カスタマー管理ポリシーのデフォルトバージョンを設定するには、次のオペレーションを呼び出します。
カスタマー管理ポリシーのバージョンの削除 (AWS API)
カスタマー管理ポリシーのバージョンを AWS API から削除できます。
カスタマー管理ポリシーのバージョンを削除するには (AWS API)
-
(オプション) 管理ポリシーを一覧表示するには、次のオペレーションを呼び出します。
-
カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。
インラインポリシーの編集 (AWS API)
インラインポリシーは AWS API から編集できます。
インラインポリシーを編集するには (AWS API)
-
(オプション) インラインポリシーの情報を表示するには、次のオペレーションを実行します。
-
ID (ユーザー、ユーザーグループ、またはロール) に関連付けられたインラインポリシーを一覧表示するには:
-
インラインポリシーに関する詳細情報を取得するには:
-
-
インラインポリシーを編集するには、次の操作を実行します。
-
(オプション) インラインポリシーを検証するには、次の IAM Access Analyzer オペレーションを実行します。
