CloudFormation のアイデンティティベースのポリシー

アクセスが必要なユーザーのタイプと AWS CloudFormation、CloudFormation でユーザーが実行する必要があるアクションを検討してください。アイデンティティベースのポリシーを使用してユーザーアクセス許可を設定します。ポリシーは、ロールやユーザーなどの AWS Identity and Access Management (IAM) プリンシパルにアタッチします。

アイデンティティベースのポリシーを設定するときは、Effect、Action、および Resource要素が必要です。オプションでCondition要素を定義することもできます。これらの要素の詳細については、「IAM JSON ポリシー要素リファレンス」を参照してください。

このセクションは、以下のトピックで構成されます。

• 最小特権の CloudFormation アクセス用にアイデンティティベースのポリシーを設定するためのベストプラクティス

• CloudFormation のアイデンティティベースのポリシーの例