IAM: IAM コンソールへの読み取り専用アクセスを許可する - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

IAM: IAM コンソールへの読み取り専用アクセスを許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 を使用すると、IAM ユーザーは、GetList、または Generate という文字列で始まる任意の IAM アクションを実行できます。ユーザーが IAM コンソールを操作すると、コンソールはグループ、ユーザー、ロール、およびポリシーを一覧表示し、それらのリソースに関するレポートを生成するようにリクエストします。

アスタリスクは、ワイルドカードとして機能します。ポリシーで iam:Get* を使用すると、結果のアクセス許可には、GetUserGetRole など、Get で始まるすべての IAM アクションが含まれます。特に新しい種類のエンティティが今後 IAM に追加される場合は、ワイルドカードを使用すると便利です。この場合、ポリシーによって付与されたアクセス許可によって、ユーザーは自動的にそれらの新しいエンティティに関する詳細を一覧表示して取得できます。

コンソールアクセスまたはレポート目的でこのポリシーを使用します。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", "iam:Generate*" ], "Resource": "*" } }