IAM ユーザーグループへのポリシーのアタッチ

AWS 管理ポリシーをアタッチできます — つまり、次の手順で説明するように、AWS によって提供される事前記述されたポリシーをユーザーグループにアタッチできます。カスタマー管理ポリシー (独自に作成したカスタムのアクセス権限を使用するポリシー) をアタッチするには、まずポリシーを作成する必要があります。カスタマー管理ポリシーの作成方法については、「IAM ポリシーの作成」を参照してください。

アクセス許可とポリシーの詳細については、「AWS リソースの アクセス管理」を参照してください。

ポリシーをユーザーグループにアタッチするには (コンソール)

1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

2. ナビゲーションペインで、[User groups (ユーザーグループ)] を選択してから、グループ名を選択します。

3. [Permissions (アクセス許可)] タブを選択します。

4. [Add permissions (アクセス許可の追加)]、[Attach policy (ポリシーのアタッチ)] の順に選択します。

5. ユーザーグループにアタッチされている現在のポリシーは、現在のアクセス権限ポリシーのリストに表示されます。その他のアクセス権限ポリシーのリストで、アタッチするポリシーの名前の横にあるチェックボックスをオンにします。検索ボックスを使用して、ポリシーのリストをタイプとポリシー名でフィルタリングできます。

6. [ポリシーのアタッチ] を選択します。

グループにポリシーをアタッチするには (AWS CLI または AWS API)

次のいずれかを実行します。

• AWS CLI: aws iam attach-group-policy

• AWS API: AttachGroupPolicy