メニュー
AWS Identity and Access Management
ユーザーガイド

IAM JSON ポリシーエレメントのリファレンス

JSON ポリシードキュメントはエレメントで構成されます。エレメントは、ポリシーで使用する一般的な順番で記載されています。エレメントの順番は重要ではありません(たとえば、Resource エレメントを Action エレメントの前にもってくることなどが可能です)。ポリシーで、あらゆる Condition エレメントも特定する必要はありません。JSON ポリシードキュメントの全体構造と目的については「JSON ポリシーの概要」をご覧ください。

一部の JSON ポリシーの要素は相互排他的です。つまり、両方を使用するポリシーを作成することはできません。たとえば、ActionNotAction を同じポリシーステートメントで使用することはできません。相互排他的な他のペアには Principal/NotPrincipalResource/NotResource があります。

ポリシーに取り入れる詳細は各サービスによって異なり、サービスで利用可能なアクションやリソースの種類などにより異なります。特定のサービスのポリシーを記述している場合、そのサービスに関するポリシーの例を参照することが役に立ちます。IAM をサポートするすべてのサービスのリスト、およびそれらのサービスの IAM とポリシーについて説明しているドキュメントへのリンクについては、「IAM と連携する AWS サービス」を参照してください。