IAM: ユーザーパスに基づく Policy Simulator のコンソールへのアクセス - AWS Identity and Access Management

IAM: ユーザーパスに基づく Policy Simulator のコンソールへのアクセス

この例では、パス Department/Development を持つユーザーにのみ Policy Simulator コンソールの使用を許可する IAM ポリシーを作成する方法を示しています。このポリシーでは、AWS API または AWS CLI からのみこのアクションを実行するためのアクセス許可を付与します このポリシーを使用するには、サンプルポリシーのイタリック体のプレースホルダーテキストを独自の情報に置き換えます。次に、ポリシーの作成またはポリシーの編集の手順に従います。

IAM ポリシーシミュレーターは https://policysim.aws.amazon.com/ でアクセスできます。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:GetPolicy", "iam:GetUserPolicy" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:GetUser", "iam:ListAttachedUserPolicies", "iam:ListGroupsForUser", "iam:ListUserPolicies", "iam:ListUsers" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:user/Department/Development/*" } ] }