IAM ユーザーへの IAM ポリシーの設定 - AWS Tools for PowerShell

IAM ユーザーへの IAM ポリシーの設定

以下のコマンドは、IAM ポリシーを IAM ユーザーに割り当てる方法を示しています。以下に指定されたポリシーにより、ユーザーに "Power User Access" が提供されます。このポリシーは、IAM コンソールで提供されている Power User Access ポリシーテンプレートと同じです。以下に示すポリシー名は、IAM ポリシーテンプレート (Power User Access テンプレートなど) で使用されている命名規則に従います。この規則は次のとおりです。

<template name>+<user name>+<date stamp>

ポリシードキュメントを指定するには、PowerShell の here-string を使用します。here-string のコンテンツを変数に割り当て、その後 Write-IAMUserPolicy のパラメータ値としてこの変数を使用します。

PS > $policyDoc = @" >> { >> "Version": "2012-10-17", >> "Statement": [ >> { >> "Effect": "Allow", >> "NotAction": "iam:*", >> "Resource": "*" >> } >> ] >> } >> "@ >> PS > Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc ServiceResponse --------------- Amazon.IdentityManagement.Model.PutUserPolicyResponse

以下の資料も参照してください。