IAM ユーザーへの IAM 管理ポリシーのアタッチ

このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) ポリシーを IAM ユーザーにアタッチする方法について説明します。この例のポリシーは、ユーザーに「Power User Access」を付与します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。

コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「AWS CLI の設定」を参照してください。

IAM 管理ポリシーを IAM ユーザーにアタッチするには。

1. アタッチするポリシーの Amazon リソースネーム (ARN) を決定します。次のコマンドでは、list-policies を使用して、PowerUserAccess という名前のポリシーの ARN を検索します。次に、その ARN を環境変数に格納します。

   $ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text)       ~
   $ echo $POLICYARN
   arn:aws:iam::aws:policy/PowerUserAccess

2. ポリシーをアタッチするには、attach-user-policy コマンドを使用し、ポリシー ARN を保持している環境変数を参照します。

   $ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN

3. ポリシーがユーザーにアタッチされたことを確認するには、list-attached-user-policies コマンドを実行します。

   $ aws iam list-attached-user-policies --user-name MyUser
   {
       "AttachedPolicies": [
           {
               "PolicyName": "PowerUserAccess",
               "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess"
           }
       ]
   }

詳細については、「アクセス管理リソース」を参照してください。このトピックでは、アクセス権限とポリシーの概要へのリンクと、Amazon S3、Amazon EC2、およびその他のサービスにアクセスするためのポリシーの例へのリンクを示しています。