AWS Identity and Access Management
ユーザーガイド

IAM: IAM ユーザー、グループ、またはロールに適用できる管理ポリシーを制限する

この例では、次のようなポリシーを作成する方法を示します。 は、IAM ユーザー、グループ、ロールに適用できるカスタマー管理および AWS 管理ポリシーを制限します。このポリシーでは、AWS API または AWS CLI からのみ、このアクションを実行するために必要なアクセス権限を付与します。 このポリシーを使用するには、ポリシー例の赤の斜体テキストを自分の情報に置き換えます。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy", "iam:DetachUserPolicy" ], "Resource": "*", "Condition": { "ArnEquals": { "iam:PolicyARN": [ "arn:aws:iam::*:policy/policy-name-1", "arn:aws:iam::*:policy/policy-name-2" ] } } } }