TL;DR;
- コンソールからだとAWSのIAMポリシーの「説明」に日本語は使えない
- CLIからだったら使える
- 検証してないけどCloudFormationでも使えるんじゃないか
背景
同僚Tが「昔誰かが作ったポリシーの説明に日本語が使われてるんだけど、あれどうやってるんだろ?」みたいな話をしてました。
同僚S「昔はできたけど仕様が変わったとか?」
私「ブラウザが翻訳してるだけとか?」
T「違うみたいです(スクショをペタリ)」
私「あー、ほんとだ。これは自動翻訳じゃないわー」
T「でしょ?」
私「でも、最大 1000 文字。英数字と「 +=,.@-_ 」を使用します。
って書いてあるしなー」
私「ひょっとしてコンソールでバリデーションしてるだけでCLIとかなら行けるとか?」
T「まさかーw。AWSともあろうとこがそんな雑なことしないでしょーwwww」
私「ですよねーw」
やってみた
aws iam create-policy --policy-name "sample-lambda-execution-jp" --description "ラムダを実行(CLIから日本語入力テスト)" --policy-document file://適当に作ったポリシーファイル.json
できちゃった
まとめ
T & S & 私「えぇ…」
何はともあれ、CLIとコンソールではポリシーの説明に使える文字の制約が違うようで、日本語が入力できるようです。
試してないけどCloudFormationでもできるんじゃないかと思います。
コンソールでもJSのバリデーション部分をドッタンバッタンすればできるんじゃないかな!