IAM ユーザーグループへのポリシーのアタッチ - AWS Identity and Access Management

IAM ユーザーグループへのポリシーのアタッチ

AWS管理ポリシーをアタッチできます — つまり、次の手順で説明するように、AWSによって提供される事前記述されたポリシーをユーザーグループにアタッチできます。カスタマー管理ポリシー (独自に作成したカスタムのアクセス権限を使用するポリシー) をアタッチするには、まずポリシーを作成する必要があります。カスタマー管理ポリシーの作成方法については、「IAM ポリシーの作成」を参照してください。

アクセス許可とポリシーの詳細については、「AWS リソースの アクセス管理」を参照してください。

ポリシーをユーザーグループにアタッチするには (コンソール)

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[User groups (ユーザーグループ)] を選択してから、グループ名を選択します。

  3. [Permissions (アクセス許可)] タブを選択します。

  4. [Add permissions (アクセス許可の追加)]、[Attach policy (ポリシーのアタッチ)] の順に選択します。

  5. ユーザーグループにアタッチされている現在のポリシーは、現在のアクセス権限ポリシーのリストに表示されます。その他のアクセス権限ポリシーのリストで、アタッチするポリシーの名前の横にあるチェックボックスをオンにします。検索ボックスを使用して、ポリシーのリストをタイプとポリシー名でフィルタリングできます。

  6. [ポリシーのアタッチ] を選択します。

グループにポリシーをアタッチするには (AWS CLI または AWS API)

次のいずれかを行います。