AWS IAMポリシーとは
「誰が」「どのAWSサービスの」「どのリソースに対して」「どんな操作を」「許可する(許可しない)」、といったことをJSON形式で記述するもの。このJSONをロールやらユーザやらリソースへ紐付けてJSONの内容でアクセス制御するよって感じのもの。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "ステートメントの結果を許可または明示的な拒否のどちらにするかを指定", "Action": "許可または拒否される特定のアクションについて説明", "Resource": "ステートメントで取り扱う一連のオブジェクトを指定" } ] }
- IAM JSON ポリシーの要素: Effect - AWS Identity and Access Management
- IAM JSON ポリシーの要素: Action - AWS Identity and Access Management
- IAM JSON ポリシーの要素: Resource - AWS Identity and Access Management
上記に基本的なポリシーのJSONを記載しました。またこれ以外にも重要な単語として以下3つがあります。
■ プリンシパル リクエストの送信元のユーザー、ロール、フェデレーティッドユーザー、またはアプリケーション。プリンシパルに関する情報には、そのプリンシパルに関連付けられたポリシーが含まれます。 ■ 環境データ IP アドレス、ユーザーエージェント、SSL 有効化ステータス、または時刻に関する情報。 ■ リソースデータ リクエストされているリソースに関連するデータ。これには、DynamoDB テーブル名、Amazon EC2 インスタンスのタグなどの情報が含まれる場合があります。