AWS Identity and Access Management
ユーザーガイド

IAM JSON ポリシーの要素:Statement

Statement エレメントは、ポリシーの主要エレメントです。このエレメントは必須です。それは、複数のエレメントを含むことができます(このページの次のセクションを参照)。Statement エレメントは、個々のステートメントの配列を含みます。個々のステートメントは括弧 { } で囲まれた JSON 形式のブロックです。

"Statement": [{...},{...},{...}]

以下の例は、1 つの Statement エレメントの中に 3 つのステートメントの配列を含むポリシーを示しています。(このポリシーにより、Amazon S3 コンソール内の自分の "ホームフォルダー" にアクセスできます)。 ポリシーには aws:username 変数が含まれ、変数はポリシーの評価時にリクエストからのユーザー名に置き換えられます。詳細については、「イントロダクション」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::BUCKET-NAME", "Condition": {"StringLike": {"s3:prefix": [ "", "home/", "home/${aws:username}/" ]}} }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::BUCKET-NAME/home/${aws:username}", "arn:aws:s3:::BUCKET-NAME/home/${aws:username}/*" ] } ] }