メニュー
AWS Identity and Access Management
ユーザーガイド

IAM JSON ポリシーリファレンス

このセクションは、IAM の JSON ポリシーのエレメント、変数、および評価ロジックの詳細な構文、説明、および例を示します。以下のセクションで構成されます。

  • IAM JSON ポリシーエレメントのリファレンス- ポリシーを作成する際に使用できるエレメントについての詳細は、こちらをご覧ください。さらにポリシーの例をご紹介するほか、条件、サポートされているデータタイプ、および様々なサービスにおけるそれらの使用方法について説明します。

  • IAM JSON ポリシーの評価論理 – このセクションは、AWS リクエストの概要、リクエストがどのように認証されるか、および AWS がポリシーをどのように利用してリソースへのアクセス権限付与を決定するかについて説明します。

  • IAM JSON ポリシー言語の文法 - このセクションでは、IAM でポリシーを作成する際に使用する言語の正式な文法を示します。

  • 職務機能の AWS 管理ポリシー - このセクションでは、IT 業界の一般的なジョブ機能に直接マッピングする AWS 管理ポリシーについて説明します。これらのポリシーを使用して、特定のジョブ機能を持つユーザーによるタスクの実行に必要なアクセス許可を付与します。これらのポリシーによって、多くのサービスのアクセス権限が 1 つのポリシーに一元化されます。

  • AWS グローバル条件コンテキストキー - このセクションには、IAM ポリシーのアクセス許可を制限するのに使用できるすべての AWS グローバル条件キーのリストが含まれています。

  • IAM の条件コンテキストキー - このセクションには、IAM ポリシーのアクセス許可を制限するのに使用できるすべての IAM 条件キーおよび AWS STS 条件キーのリストが含まれています。

  • AWS のサービスのアクション、リソース、および条件キー - このセクションでは、IAM ポリシーのアクセス許可として使用できるすべての AWS API オペレーションのリストを示します。また、そのリクエストをさらに絞り込むのに使用できるサービス固有の条件キーも含まれています。