IAMポリシー - らぎメモ

IAMポリシー

IAMユーザやIAMグループなどIAMの構成要素に権限を付与するもの．

ポリシードキュメントを持つという形で設定される．

Action

どの操作(API)を

Resource

どのリソースに対して

Effect

許可または拒否するか

をJSONで記述する．

AWS管理ポリシーとカスタマー管理ポリシーがある．

code:.json

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"s3:Get*",

"s3:List*"

],

"Resource": "*"

}

]

}

ref. https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html