Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS完全初心者によるアウトプットAdvent Calendar 2023

Day 7
@pandausa(ぱんだうさ)

【AWS】IAMポリシー

Last updated at Posted at 2023-12-06

IAMポリシーとは

AWSリソースへのアクセス権限を制御する機能。
JSON形式で記載

プリンシパルに対してどのような権限を設定できるかのポリシーとして,以下がある。

  • 管理ポリシー
    • AWS管理ポリシー
    • カスタム管理ポリシー
  • インラインポリシー

AWS管理ポリシー

AWSが提供するポリシー。各サービスに対して設定できる。

カスタム管理ポリシー

ユーザがJSONを利用して設定するポリシー。AWS管理ポリシーよりもさらに細かなポリシーを設定できる。

インラインポリシー

グループやロールに個別に権限を設定するため,管理が複雑。現在は推奨されていない。

JSONの見方

例:AdministratorAccess ポリシー(アイデンティティベースのポリシー)

image.png

Version
IAMポリシーの書式のバージョン

Statement
付与する権限と条件を記述。{}内をステートメントブロックといい,実際に制御する権限と条件を記述。

Effect
Actionに記述した内容を許可(Allow)または拒否(Deny)するかを記述

Action
制御したい操作を記述

Resource
制御するリソースの対象を指定。ワイルドカードも利用できる。

アイデンティティベースのポリシー
IAMユーザに対して紐づけ
リソースベースのポリシー
S3のバケットなどリソースに対して紐づけ

アイデンティティベースのポリシーとリソースベースのポリシーはAND条件になる。

参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_managed-vs-inline.html
https://www.wafcharm.com/jp/blog/aws-iam-for-beginners/
AWSの基本・仕組み・重要用語が全部わかる教科書

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?