IAM: レポートなしでの IAM コンソールへの読み取り専用アクセスを許可する - AWS Identity and Access Management

IAM: レポートなしでの IAM コンソールへの読み取り専用アクセスを許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 を使用すると、IAM ユーザーは、GetList、または Generate という文字列で始まる任意の IAM アクションを実行できます。ユーザーがコンソールを操作すると、コンソールは IAM にグループ、ユーザー、ロール、およびポリシーを一覧表示し、それらのリソースに関するレポートを生成するようにリクエストします。要求します。

アスタリスクは、ワイルドカードとして機能します。ポリシーで iam:Get* を使用すると、結果のアクセス許可には、GetUserGetRole など、Get で始まるすべての IAM アクションが含まれます。ワイルドカードは将来新しい種類のエンティティに IAM 追加される場合に役立ちます。この場合、ポリシーによって付与されたアクセス許可によって、ユーザーは自動的にそれらの新しいエンティティに関する詳細を一覧表示して取得できます。

このポリシーは、レポートまたはサービスの最終アクセスの詳細を生成するために使用することはできません。これを行える別のポリシーについては、「IAM: IAM コンソールへの読み取り専用アクセスを許可する」を参照してください。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", ], "Resource": "*" } }