Amazon Chime で IAM が機能する仕組み - Amazon Chime

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Chime で IAM が機能する仕組み

IAM を使用して Amazon Chime へのアクセスを管理する前に、Amazon Chime で使用できる IAM 機能について理解しておく必要があります。Amazon Chime と Amazon Chime の概要について説明します。AWSIAM と連携するサービスは、「」を参照してください。AWSIAM と連携するサービスIAM ユーザーガイド

Amazon Chime アイデンティティベースのポリシー

IAM アイデンティティベースのポリシーでは、許可または拒否するアクションとリソース、またアクションを許可または拒否する条件を指定できます。Amazon Chime は、特定のアクション、リソース、および条件キーをサポートしています。JSON ポリシーで使用するすべての要素については、IAM ユーザーガイド の「IAM JSON ポリシーエレメントのリファレンス」を参照してください。

アクション

管理者は AWS JSON ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どのプリンシパルがどのリソースに対してどのような条件下でアクションを実行できるかということです。

JSON ポリシーの Action 要素は、ポリシー内のアクセスを許可または拒否するために使用できるアクションを記述します。ポリシーアクションの名前は通常、関連する AWS API 演算と同じです。一致する API 演算を持たないアクセス許可のみのアクションなど、いくつかの例外があります。また、ポリシーに複数のアクションが必要な演算もあります。これらの追加アクションは、依存アクション と呼ばれます。

このアクションは、関連付けられた操作を実行するための許可を付与するポリシーで使用されます。

条件キー

Amazon Chime では、サービス固有の条件キーを提供していません。すべての AWS グローバル条件キーを確認するには、IAM ユーザーガイドのAWS グローバル条件コンテキストキー」を参照してください。

リソース

Amazon Chime では、ポリシーでリソース ARN を指定することはできません。

Amazon Chime アイデンティティベースのポリシーの例を表示するには、「」を参照してください。Amazon Chime アイデンティティベースのポリシーの例