IAM: IAM コンソールへの読み取り専用アクセスを許可する - AWS Identity and Access Management

IAM: IAM コンソールへの読み取り専用アクセスを許可する

この例では、次のような IAM ポリシーを作成する方法を示します。 を使用すると、IAM ユーザーは、GetList、または Generate という文字列で始まる任意の IAM アクションを実行できます。ユーザーが IAM コンソールを操作すると、コンソールはグループ、ユーザー、ロール、およびポリシーを一覧表示し、それらのリソースに関するレポートを生成するようにリクエストします。

アスタリスクは、ワイルドカードとして機能します。ポリシーで iam:Get* を使用すると、結果のアクセス許可には、GetUserGetRole など、Get で始まるすべての IAM アクションが含まれます。特に新しい種類のエンティティが今後 IAM に追加される場合は、ワイルドカードを使用すると便利です。この場合、ポリシーによって付与されたアクセス許可によって、ユーザーは自動的にそれらの新しいエンティティに関する詳細を一覧表示して取得できます。

このポリシーは、レポートまたはサービスの最終アクセスの詳細を生成するアクセス許可を含むコンソールアクセスに使用します。生成アクションを許可しない別のポリシーについては、「IAM: レポートなしでの IAM コンソールへの読み取り専用アクセスを許可する」を参照してください。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", "iam:Generate*" ], "Resource": "*" } }