IAMポリシーの作り方メモ。
①[ポリシーを作成]ボタンを押す。
②対象のサービスを選択する。
③サービスに許可する動作にチェックを入れる。
④リソースに対するアクセス制御を行う。
⑤アクションを実行する際の条件を選択する。選択しなくてもOK。
⑥ポリシーに対するタグを選択する。
⑦↓の項目を入力し、[ポリシーの作成]ボタンを押す。
名前: ポリシーの名前を入力
説明: ポリシーの説明を入力
⑧ポリシーのダッシュボードに戻る。ポリシーが作成されたことを確認する。
⑨ポリシー編集画面
[タブ]
アクセス権限: 付与されているアクセス権限が表示する。アクセス権限の追加&削除の編集が行える。
ポリシーの使用状況: ポリシーをアタッチしているエンティティ(IAMユーザー、ユーザーグループ)を表示する。ポリシーのアタッチ&デタッチの編集が行える。
タグ: 付与されているタグ情報を表示する。タグの追加&削除の編集が行える。
ポリシーのバージョン: ポリシーのバージョンを表示する。ポリシーを更新すると、バージョンが上がる。古いバージョンは削除することが出来る。
アクセスアドバイザー: ポリシーをアタッチしたエンティティと、サービスが最後にアクセスされた時間が表示される。