AWS Identity and Access Management
ユーザーガイド

IAM JSON ポリシーリファレンス

このセクションは、IAM の JSON ポリシーのエレメント、変数、および評価ロジックの詳細な構文、説明、および例を示します。以下のセクションで構成されます。

  • IAM JSON ポリシーエレメントのリファレンス — このセクションでは、ポリシーを作成するときに使用できる要素について詳しく説明します。さらにポリシーの例をご紹介するほか、条件、サポートされているデータタイプ、および様々なサービスにおけるそれらの使用方法について説明します。

  • ポリシーの評価論理 — このセクションでは、AWS リクエストとはどういうものか、リクエストがどのように認証されるか、AWS がポリシーをどのように利用してリソースへのアクセスを決定するかについて説明します。

  • IAM JSON ポリシー言語の文法 — このセクションでは、IAM でポリシーを作成するときに使用する言語の正式な文法を示します。

  • 職務機能の AWS 管理ポリシー — このセクションでは、IT 業界の一般的な職務に直接マッピングする AWS 管理ポリシーについて説明します。これらのポリシーを使用して、特定のジョブ機能を持つユーザーによるタスクの実行に必要なアクセス許可を付与します。これらのポリシーによって、多くのサービスのアクセス権限が 1 つのポリシーに一元化されます。

  • AWS グローバル条件コンテキストキー — このセクションには、IAM ポリシーのアクセス許可を制限するのに使用できるすべての AWS グローバル条件キーのリストが含まれています。

  • IAM の条件コンテキストキー — このセクションには、IAM ポリシーのアクセス許可を制限するのに使用できるすべての IAM および AWS STS 条件キーのリストが含まれています。

  • — このセクションでは、IAM ポリシーのアクセス許可として使用できるすべての AWS API オペレーションのリストを示します。また、そのリクエストをさらに絞り込むのに使用できるサービス固有の条件キーも含まれています。