翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM 管理ポリシーをユーザーにアタッチする
このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) ポリシーをユーザーにアタッチする方法について説明します。この例のポリシーは、ユーザーに「Power User Access」を付与します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。
コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「を設定 AWS CLI」を参照してください。
IAM 管理ポリシーをユーザーにアタッチするには
-
アタッチするポリシーの Amazon リソースネーム (ARN) を決定します。次のコマンドでは、
list-policies
を使用して、PowerUserAccess
という名前のポリシーの ARN を検索します。次に、その ARN を環境変数に格納します。$
export
POLICYARN
=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~$
echo $
POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess
-
ポリシーをアタッチするには、
attach-user-policy
コマンドを使用し、ポリシー ARN を保持している環境変数を参照します。 $
aws iam attach-user-policy --user-name
MyUser
--policy-arn $POLICYARN
-
ポリシーがユーザーにアタッチされたことを確認するには、
list-attached-user-policies
コマンドを実行します。 $
aws iam list-attached-user-policies --user-name
MyUser
{ "AttachedPolicies": [ { "PolicyName": "PowerUserAccess", "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess" } ] }
詳細については、「アクセス管理リソース」を参照してください。このトピックでは、アクセス権限とポリシーの概要へのリンクと、Amazon S3、Amazon EC2、およびその他のサービスにアクセスするためのポリシーの例へのリンクを示しています。