IAM JSON ポリシーの要素のリファレンス - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

IAM JSON ポリシーの要素のリファレンス

JSON ポリシードキュメントはエレメントで構成されます。エレメントは、ポリシーで使用する一般的な順番で記載されています。要素の順番は重要ではありません (たとえば、Resource 要素を Action 要素の前に置くことも可能です)。ポリシーで、あらゆる Condition エレメントも特定する必要はありません。JSON ポリシードキュメントの全体構造と目的については「JSON ポリシーの概要」をご覧ください。

一部の JSON ポリシーの要素は相互排他的です。つまり、両方を使用するポリシーを作成することはできません。たとえば、ActionNotAction を同じポリシーステートメントで使用することはできません。相互排他的な他のペアには Principal/NotPrincipalResource/NotResource があります。

ポリシーに取り入れる詳細は各サービスによって異なり、サービスで利用可能なアクションやリソースの種類などにより異なります。特定のサービスのポリシーを記述している場合、そのサービスに関するポリシーの例を参照することが役に立ちます。IAM をサポートするすべてのサービスが記載されたリストおよびそれらのサービスの IAM とポリシーについて説明しているドキュメントのリンクについては、「IAM と連携する AWS のサービス」を参照してください。

JSON ポリシーを作成または編集すると、IAM は、効果的なポリシーの作成に役立つポリシー検証を実行できます。IAM が JSON 構文エラーを識別する一方で、IAM Access Analyzer は追加のポリシーチェックにより、ポリシーをさらに絞り込むために役立つ推奨事項を提供します。ポリシーの検証の詳細については、「IAM ポリシーの検証」を参照してください。IAM Access Analyzer のポリシーチェックと実用的な推奨事項の詳細については、「IAM Access Analyzer ポリシーの検証」を参照してください。