# IAM ポリシーを編集する (コンソール)
<a name="access_policies_manage-edit-console"></a>

[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS マネジメントコンソール を使用して、IAM の*カスタマー管理ポリシー*と*インラインポリシー*を編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。

ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。

## 前提条件
<a name="edit-customer-managed-policy-console-prerequisites"></a>

ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。

## カスタマー管理ポリシーの編集 (コンソール)
<a name="edit-customer-managed-policy-console"></a>

カスタマー管理ポリシーを編集して、AWS マネジメントコンソール のポリシーで定義されたアクセス許可を変更することができます。カスタマー管理ポリシーは最大 5 つのバージョンを持つことができます。これは､管理ポリシーのバージョンを 5 つ以上にする必要がある場合は、AWS マネジメントコンソール より、削除するバージョンを指定するよう求められるため､重要です｡ ポリシーを編集する前に、デフォルトのバージョンを変更したり、ポリシーのバージョンを削除したりすることもできます。バージョンの詳細については、「[IAM ポリシーのバージョニング](access_policies_managed-versioning.md)」を参照してください。

------
#### [ Console ]

**カスタマー管理ポリシーを編集するには**

1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。

1. ナビゲーションペインで、**[ポリシー]** を選択します。

1. ポリシーの一覧で、編集するポリシーの名前を選択します。検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

1. [**アクセス許可**] タブを選択し、[**編集**] を選択します。

1. 次のいずれかを行います。
   + **[ビジュアル]** オプションを選択し、JSON 構文を理解することなくポリシーを変更します。ポリシー内の各権限ブロックのサービス、アクション、リソース、またはオプションの条件を変更することができます。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。変更が完了したら、**[次へ]** を選択して続行します。
   + **[JSON]** オプションを選択し、JSON テキストボックスにテキストを入力または貼り付けてポリシーを変更します。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。[ポリシーの検証](access_policies_policy-validator.md)中に生成されたセキュリティ警告、エラー、または一般警告をすべて解決してから、**[次へ]** を選択します。
**注記**  
いつでも **[Visual]** と **[JSON]** エディタオプションを切り替えることができます。ただし、**[Visual]** エディタで **[次へ]** に変更または選択した場合、IAM はポリシーを再構成して visual エディタに合わせて最適化することがあります。詳細については、「[ポリシーの再構成](troubleshoot_policies.md#troubleshoot_viseditor-restructure)」を参照してください。

1. [**確認して保存]** ページで、**このポリシーで定義されているアクセス許可**を確認し、[**変更を保存**] を選択して作業を保存します。

1. 最大 5 つのバージョンの管理ポリシーがすでにある場合は、**[変更を保存]** を選択すると、ダイアログボックスが表示されます。新しいバージョンを保存するには、ポリシーの最も古い非デフォルトバージョンが削除され、この新しいバージョンに置き換えられます。オプションで、新しいバージョンをポリシーのデフォルトバージョンとして設定できます。

   [**ポリシーを保存**] を選択して、新しいバージョンのポリシーを保存します。

------

## カスタマー管理ポリシーのデフォルトバージョンの設定 (コンソール)
<a name="edit-customer-managed-policy-console-set-default-policy-version"></a>

AWS マネジメントコンソール からカスタマー管理ポリシーのデフォルトバージョンを設定できます。このポリシーを使用して、組織全体のアクセス許可に対して一貫したベースライン設定を確立できます。新しくポリシーをアタッチする際は、この標準化されたアクセス許可セットを使用します。

------
#### [  Console  ]

**カスタマー管理ポリシーのデフォルトバージョンを設定するには (コンソール)**

1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。

1. ナビゲーションペインで、**[ポリシー]** を選択します。

1. ポリシーのリストで、デフォルトバージョンを設定するポリシーのポリシー名を選択します。検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

1. [**ポリシーのバージョン**] タブを選択します。デフォルトのバージョンとして設定するバージョンの横にあるチェックボックスをオンにし、[**デフォルトとして設定**] を選択します。

------

## カスタマー管理ポリシーのバージョンの削除 (コンソール)
<a name="edit-customer-managed-policy-console-delete-policy-version"></a>

不要になったり、潜在的なセキュリティリスクを引き起こす可能性がある古いアクセス許可や誤ったアクセス許可を削除するには、カスタマー管理ポリシーのバージョンを削除する必要がある場合があります。必要なバージョンのみを維持することで、管理ポリシーのバージョン数の上限である 5 つを超えないようにし、将来の更新および改善の余地を確保できます。カスタマー管理ポリシーのバージョンを AWS マネジメントコンソール から削除できます。

------
#### [ Console ]

**カスタマー管理ポリシーのバージョンを削除するには**

1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。

1. ナビゲーションペインで、**[ポリシー]** を選択します。

1. 削除するバージョンのカスタマー管理ポリシーの名前を選択します。検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

1. [**ポリシーのバージョン**] タブを選択します。削除するバージョンの横にあるチェックボックスをオンにします。その後、**[削除]** をクリックします。

1. バージョンを削除することを確認し、[**Delete (削除)**] を選択します。

------

## インラインポリシーの編集 (コンソール)
<a name="edit-inline-policy-console"></a>

カスタマー管理ポリシーを編集して、付与されたアクセス許可を更新または絞り込み、組織セキュリティ要件とアクセスコントロールのニーズの変化に確実に一致させる必要がある場合があります。編集することで、ポリシーの JSON ドキュメントを調整したり、特定のアクション、リソース、条件を追加、変更、または削除したりして、最小特権の原則を維持し、環境やプロセスの変化に適応させることができます。インラインポリシーは AWS マネジメントコンソール から編集できます。

------
#### [ Console ]

**ユーザー、ユーザーグループ、ロールのインラインポリシーを編集するには**

1. ナビゲーションペインで、**[ユーザー]**、**[ユーザーグループ]**、または **[ロール]** を選択します。

1. ポリシーを修正するユーザー、ユーザーグループ、またはロールの名前を選択します。次に [**Permissions (アクセス許可)**] タブを選択し、ポリシーを展開します。

1. インラインポリシーを編集するには、[**ポリシーの編集**] を選択します。

1. 次のいずれかを行います。
   + **[ビジュアル]** オプションを選択し、JSON 構文を理解することなくポリシーを変更します。ポリシー内の各権限ブロックのサービス、アクション、リソース、またはオプションの条件を変更することができます。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。変更が完了したら、**[次へ]** を選択して続行します。
   + **[JSON]** オプションを選択し、JSON テキストボックスにテキストを入力または貼り付けてポリシーを変更します。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。[ポリシーの検証](access_policies_policy-validator.md)中に生成されたセキュリティ警告、エラー、または一般警告をすべて解決してから、**[次へ]** を選択します。現在アタッチされているエンティティには影響を与えず変更を保存するには、[**デフォルトのバージョンとして設定**] チェックボックスをオフにします。
**注記**  
いつでも [**Visual**] と [**JSON**] エディタオプションを切り替えることができます。ただし、**[Visual]** エディタで **[次へ]** に変更または選択した場合、IAM はポリシーを再構成して visual エディタに合わせて最適化することがあります。詳細については、「[ポリシーの再構成](troubleshoot_policies.md#troubleshoot_viseditor-restructure)」を参照してください。

1. [**確認**] ページで、ポリシーの概要を確認してから、[**変更を保存**] を選択して作業を保存します。

------