IAMポリシーの作り方メモ。

 

①[ポリシーを作成]ボタンを押す。

 

②対象のサービスを選択する。

 

③サービスに許可する動作にチェックを入れる。

 

④リソースに対するアクセス制御を行う。

 

⑤アクションを実行する際の条件を選択する。選択しなくてもOK。

 

⑥ポリシーに対するタグを選択する。

 

⑦↓の項目を入力し、[ポリシーの作成]ボタンを押す。

名前: ポリシーの名前を入力

説明: ポリシーの説明を入力

 

⑧ポリシーのダッシュボードに戻る。ポリシーが作成されたことを確認する。

 

⑨ポリシー編集画面

[タブ]

アクセス権限: 付与されているアクセス権限が表示する。アクセス権限の追加&削除の編集が行える。

ポリシーの使用状況: ポリシーをアタッチしているエンティティ(IAMユーザー、ユーザーグループ)を表示する。ポリシーのアタッチ&デタッチの編集が行える。

タグ: 付与されているタグ情報を表示する。タグの追加&削除の編集が行える。

ポリシーのバージョン: ポリシーのバージョンを表示する。ポリシーを更新すると、バージョンが上がる。古いバージョンは削除することが出来る。

アクセスアドバイザー: ポリシーをアタッチしたエンティティと、サービスが最後にアクセスされた時間が表示される。