IAM: Policy Simulator API へのアクセス - AWS Identity and Access Management

IAM: Policy Simulator API へのアクセス

この例では、ユーザー、グループ、現在の AWS アカウントのロールにアタッチされたポリシーに、ポリシーシミュレータ API の使用を許可する IAM ポリシーを作成する方法を示します。このポリシーは、文字列として API に渡される機密性の低いポリシーをシミュレートするアクセスも許可します。このポリシーでは、AWS API または AWS CLI からのみこのアクションを実行するためのアクセス許可を付与します

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:GetContextKeysForCustomPolicy", "iam:GetContextKeysForPrincipalPolicy", "iam:SimulateCustomPolicy", "iam:SimulatePrincipalPolicy" ], "Effect": "Allow", "Resource": "*" } ] }
注記

ユーザーに、現在の AWS アカウントのユーザー、グループ、ロールにアタッチされたポリシーをシミュレートする Policy Simulator コンソールへのアクセスを許可するには、「IAM: Policy Simulator のコンソールへのアクセス」を参照してください。