IAMポリシーの書き方

PARCモデル

Principal

Action

Resource

Condtion

アイデンティティベースのポリシーではPは書かない

ポリシーの主体なため、Pは明確であるから書く必要がない

リソースベースのポリシー

Pで誰に許可するのか、の部分も明確に記述する

例：S3とかに書くのがリソースベース