エンジニア男

勉強したことの忘備録としてつらつら書いていきます。

【AWS】IAMポリシーの作り方

IAMポリシーの作り方メモ。

 

①[ポリシーを作成]ボタンを押す。

f:id:shota06:20211007221359p:plain

 

②対象のサービスを選択する。

f:id:shota06:20211007221513j:plain

 

③サービスに許可する動作にチェックを入れる。

f:id:shota06:20211007221550j:plain

 

④リソースに対するアクセス制御を行う。

f:id:shota06:20211007221620j:plain

 

⑤アクションを実行する際の条件を選択する。選択しなくてもOK。

f:id:shota06:20211007221647j:plain

 

⑥ポリシーに対するタグを選択する。

f:id:shota06:20211007221708j:plain

 

⑦↓の項目を入力し、[ポリシーの作成]ボタンを押す。

名前: ポリシーの名前を入力

説明: ポリシーの説明を入力

f:id:shota06:20211007221727j:plain

 

⑧ポリシーのダッシュボードに戻る。ポリシーが作成されたことを確認する。

f:id:shota06:20211007221743j:plain

 

⑨ポリシー編集画面

[タブ]

アクセス権限: 付与されているアクセス権限が表示する。アクセス権限の追加&削除の編集が行える。

ポリシーの使用状況: ポリシーをアタッチしているエンティティ(IAMユーザー、ユーザーグループ)を表示する。ポリシーのアタッチ&デタッチの編集が行える。

タグ: 付与されているタグ情報を表示する。タグの追加&削除の編集が行える。

ポリシーのバージョン: ポリシーのバージョンを表示する。ポリシーを更新すると、バージョンが上がる。古いバージョンは削除することが出来る。

アクセスアドバイザー: ポリシーをアタッチしたエンティティと、サービスが最後にアクセスされた時間が表示される。

f:id:shota06:20211007232215p:plain