IAM ユーザーへの IAM ポリシーの設定
以下のコマンドは、IAM ポリシーを IAM ユーザーに割り当てる方法を示しています。以下に指定されたポリシーにより、ユーザーに "Power User Access" が提供されます。このポリシーは、IAM コンソールで提供されている Power User Access ポリシーテンプレートと同じです。以下に示すポリシー名は、IAM ポリシーテンプレート (Power User Access テンプレートなど) で使用されている命名規則に従います。この規則は次のとおりです。
<template name>+<user name>+<date stamp>
ポリシードキュメントを指定するには、PowerShell の here-string を使用します。here-string のコンテンツを変数に割り当て、その後 Write-IAMUserPolicy のパラメータ値としてこの変数を使用します。
PS >$policyDoc = @">>{>>"Version": "2012-10-17",>>"Statement": [>>{>>"Effect": "Allow",>>"NotAction": "iam:*",>>"Resource": "*">>}>>]>>}>>"@>>PS >Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDocServiceResponse --------------- Amazon.IdentityManagement.Model.PutUserPolicyResponse
以下の資料も参照してください。
