AWS IAMポリシーを理解する | DevelopersIO

はじめに こんにちは、川原です。 AWSのIAMサービスでは、各AWSサービスへの操作をアクセス制御するために「ポリシー」という概念があります。 AWSのドキュメントを読んでいると、ポリシーにはいくつか種類があることに気付くかと思います。本ブログではそれらのポリシーについて整理してみたいと思います。 ポリシーの基本 ポリシーは基本的に、「誰が」「どのAWSサービスの」「どのリソースに対して」「どんな操作を」「許可する(許可しない)」、といったことをJSON形式で記述します。 記述したポリシーをユーザー(IAMユーザー、IAMグループ、IAMロール)や、AWSリソースに関連づけることで、アクセス制御を実現しています。 例えば、以下のJSONはAWS側で用意しているAmazonS3ReadOnlyAccessという名前のポリシーです(後述するユーザーベースポリシーのAWS管理ポリシーに該当)。

[nishitki]

インラインポリシー、信頼ポリシー

[shotaro0843]

ポリシーの種類が多く混乱していたのでとても助かりました！

[kita-tuba]

AWS IAMポリシーを理解する

[kma83]

信頼ポリシーの説明

[drumsco]

ユーザーベース、リソースベース、信頼関係ベースと3種類あるらしい。

[oppara]

AWS IAMポリシーを理解する ｜ Developers.IO B!