# IAM ポリシーを編集する
[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。ポリシーは JSON ドキュメントとして AWS に格納され、IAM の *アイデンティティベースのポリシー* としてプリンシパルに添付されます。IAM ユーザーグループ、ユーザー、ロールなどのプリンシパル (またはアイデンティティ) に、アイデンティティベースのポリシーをアタッチできます。アイデンティティベースのポリシーには、AWS 管理ポリシー、カスタマー管理ポリシー、および[インラインポリシー](access_policies_managed-vs-inline.md)があります。IAM でカスタマー管理ポリシーとインラインポリシーを編集できます。AWS 管理ポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
一般に、インラインポリシーや AWS マネージドポリシーではなくカスタマー管理ポリシーを使用する方が効果的です。AWS マネージドポリシーには通常、広範な管理アクセス許可または読み取り専用アクセス許可が用意されています。インラインポリシーは、他の ID で再利用したり、埋め込み先の ID 以外で管理したりすることはできません。セキュリティを最大限に高めるには、[最小特権を付与](best-practices.md#grant-least-privilege)します。つまり、特定のジョブタスクの実行に必要なアクセス許可のみを付与します。
IAM ポリシーを作成または編集すると、AWS は、ポリシー検証を自動的に実行し、最小限の権限で効果的なポリシーを作成するのに役立ちます。AWS マネジメントコンソール では、IAM は JSON 構文エラーを識別します。一方、IAM Access Analyzer は、ポリシーをさらに絞り込むのに役立つ推奨事項を含む追加のポリシーチェックを提供します。ポリシーの検証の詳細については、「[IAM ポリシーの検証](access_policies_policy-validator.md)」を参照してください。IAM Access Analyzer のポリシーチェックと実用的な推奨事項の詳細については、「[IAM Access Analyzer ポリシーの検証](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html)」を参照してください。
AWS マネジメントコンソール、AWS CLI、または AWS API を使用して、IAM でカスタマー管理ポリシーとインラインポリシーを編集できます。CloudFormation テンプレートを使用してポリシーを追加または更新する方法については、「*CloudFormation ユーザーガイド*」の「[AWS Identity and Access Management リソースタイプリファレンス](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_IAM.html)」を参照してください。
**Topics**
+ [IAM ポリシーを編集する (コンソール)](access_policies_manage-edit-console.md)
+ [IAM ポリシーを編集する (AWS CLI)](access_policies_manage-edit-cli.md)
+ [IAM ポリシーを編集する (AWS API)](access_policies_manage-edit-api.md)
# IAM ポリシーを編集する (コンソール)
[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS マネジメントコンソール を使用して、IAM の*カスタマー管理ポリシー*と*インラインポリシー*を編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
## 前提条件
ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。
## カスタマー管理ポリシーの編集 (コンソール)
カスタマー管理ポリシーを編集して、AWS マネジメントコンソール のポリシーで定義されたアクセス許可を変更することができます。カスタマー管理ポリシーは最大 5 つのバージョンを持つことができます。これは、管理ポリシーのバージョンを 5 つ以上にする必要がある場合は、AWS マネジメントコンソール より、削除するバージョンを指定するよう求められるため、重要です。 ポリシーを編集する前に、デフォルトのバージョンを変更したり、ポリシーのバージョンを削除したりすることもできます。バージョンの詳細については、「[IAM ポリシーのバージョニング](access_policies_managed-versioning.md)」を参照してください。
------
#### [ Console ]
**カスタマー管理ポリシーを編集するには**
1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。
1. ナビゲーションペインで、**[ポリシー]** を選択します。
1. ポリシーの一覧で、編集するポリシーの名前を選択します。検索ボックスを使用して、ポリシーのリストをフィルタリングできます。
1. [**アクセス許可**] タブを選択し、[**編集**] を選択します。
1. 次のいずれかを行います。
+ **[ビジュアル]** オプションを選択し、JSON 構文を理解することなくポリシーを変更します。ポリシー内の各権限ブロックのサービス、アクション、リソース、またはオプションの条件を変更することができます。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。変更が完了したら、**[次へ]** を選択して続行します。
+ **[JSON]** オプションを選択し、JSON テキストボックスにテキストを入力または貼り付けてポリシーを変更します。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。[ポリシーの検証](access_policies_policy-validator.md)中に生成されたセキュリティ警告、エラー、または一般警告をすべて解決してから、**[次へ]** を選択します。
**注記**
いつでも **[Visual]** と **[JSON]** エディタオプションを切り替えることができます。ただし、**[Visual]** エディタで **[次へ]** に変更または選択した場合、IAM はポリシーを再構成して visual エディタに合わせて最適化することがあります。詳細については、「[ポリシーの再構成](troubleshoot_policies.md#troubleshoot_viseditor-restructure)」を参照してください。
1. [**確認して保存]** ページで、**このポリシーで定義されているアクセス許可**を確認し、[**変更を保存**] を選択して作業を保存します。
1. 最大 5 つのバージョンの管理ポリシーがすでにある場合は、**[変更を保存]** を選択すると、ダイアログボックスが表示されます。新しいバージョンを保存するには、ポリシーの最も古い非デフォルトバージョンが削除され、この新しいバージョンに置き換えられます。オプションで、新しいバージョンをポリシーのデフォルトバージョンとして設定できます。
[**ポリシーを保存**] を選択して、新しいバージョンのポリシーを保存します。
------
## カスタマー管理ポリシーのデフォルトバージョンの設定 (コンソール)
AWS マネジメントコンソール からカスタマー管理ポリシーのデフォルトバージョンを設定できます。このポリシーを使用して、組織全体のアクセス許可に対して一貫したベースライン設定を確立できます。新しくポリシーをアタッチする際は、この標準化されたアクセス許可セットを使用します。
------
#### [ Console ]
**カスタマー管理ポリシーのデフォルトバージョンを設定するには (コンソール)**
1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。
1. ナビゲーションペインで、**[ポリシー]** を選択します。
1. ポリシーのリストで、デフォルトバージョンを設定するポリシーのポリシー名を選択します。検索ボックスを使用して、ポリシーのリストをフィルタリングできます。
1. [**ポリシーのバージョン**] タブを選択します。デフォルトのバージョンとして設定するバージョンの横にあるチェックボックスをオンにし、[**デフォルトとして設定**] を選択します。
------
## カスタマー管理ポリシーのバージョンの削除 (コンソール)
不要になったり、潜在的なセキュリティリスクを引き起こす可能性がある古いアクセス許可や誤ったアクセス許可を削除するには、カスタマー管理ポリシーのバージョンを削除する必要がある場合があります。必要なバージョンのみを維持することで、管理ポリシーのバージョン数の上限である 5 つを超えないようにし、将来の更新および改善の余地を確保できます。カスタマー管理ポリシーのバージョンを AWS マネジメントコンソール から削除できます。
------
#### [ Console ]
**カスタマー管理ポリシーのバージョンを削除するには**
1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。
1. ナビゲーションペインで、**[ポリシー]** を選択します。
1. 削除するバージョンのカスタマー管理ポリシーの名前を選択します。検索ボックスを使用して、ポリシーのリストをフィルタリングできます。
1. [**ポリシーのバージョン**] タブを選択します。削除するバージョンの横にあるチェックボックスをオンにします。その後、**[削除]** をクリックします。
1. バージョンを削除することを確認し、[**Delete (削除)**] を選択します。
------
## インラインポリシーの編集 (コンソール)
カスタマー管理ポリシーを編集して、付与されたアクセス許可を更新または絞り込み、組織セキュリティ要件とアクセスコントロールのニーズの変化に確実に一致させる必要がある場合があります。編集することで、ポリシーの JSON ドキュメントを調整したり、特定のアクション、リソース、条件を追加、変更、または削除したりして、最小特権の原則を維持し、環境やプロセスの変化に適応させることができます。インラインポリシーは AWS マネジメントコンソール から編集できます。
------
#### [ Console ]
**ユーザー、ユーザーグループ、ロールのインラインポリシーを編集するには**
1. ナビゲーションペインで、**[ユーザー]**、**[ユーザーグループ]**、または **[ロール]** を選択します。
1. ポリシーを修正するユーザー、ユーザーグループ、またはロールの名前を選択します。次に [**Permissions (アクセス許可)**] タブを選択し、ポリシーを展開します。
1. インラインポリシーを編集するには、[**ポリシーの編集**] を選択します。
1. 次のいずれかを行います。
+ **[ビジュアル]** オプションを選択し、JSON 構文を理解することなくポリシーを変更します。ポリシー内の各権限ブロックのサービス、アクション、リソース、またはオプションの条件を変更することができます。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。変更が完了したら、**[次へ]** を選択して続行します。
+ **[JSON]** オプションを選択し、JSON テキストボックスにテキストを入力または貼り付けてポリシーを変更します。また、ポリシーをインポートして、ポリシーの最下部に権限を追加することもできます。[ポリシーの検証](access_policies_policy-validator.md)中に生成されたセキュリティ警告、エラー、または一般警告をすべて解決してから、**[次へ]** を選択します。現在アタッチされているエンティティには影響を与えず変更を保存するには、[**デフォルトのバージョンとして設定**] チェックボックスをオフにします。
**注記**
いつでも [**Visual**] と [**JSON**] エディタオプションを切り替えることができます。ただし、**[Visual]** エディタで **[次へ]** に変更または選択した場合、IAM はポリシーを再構成して visual エディタに合わせて最適化することがあります。詳細については、「[ポリシーの再構成](troubleshoot_policies.md#troubleshoot_viseditor-restructure)」を参照してください。
1. [**確認**] ページで、ポリシーの概要を確認してから、[**変更を保存**] を選択して作業を保存します。
------
# IAM ポリシーを編集する (AWS CLI)
[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS Command Line Interface (AWS CLI) を使用して、IAM の*カスタマー管理ポリシー*と*インラインポリシー*を編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
## 前提条件
ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。
## カスタマー管理ポリシーの編集 (AWS CLI)
カスタマー管理ポリシーは AWS CLI で編集できます。
**注記**
マネージド ポリシーは最大 5 つのバージョンを持つことができます。変更するカスタマー管理ポリシーのバージョンが 5 つを超える場合は、最初に 1 つ以上の既存のバージョンを削除する必要があります。
**カスタマー管理ポリシーを編集するには (AWS CLI)**
1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
+ 管理ポリシーを一覧表示するには: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
+ 管理ポリシーの詳細情報を取得するには: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)
1. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。
+ 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示する場合:
+ [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
+ アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされた管理ポリシーを一覧表示する場合:
+ [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
+ [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
+ [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)
1. カスタマー管理ポリシーを編集するには、次のコマンドを実行します。
+ [create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)
1. (オプション) カスタマー管理ポリシーを検証するには、次の IAM Access Analyzer コマンドを実行します。
+ [ポリシーの検証](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)
## カスタマー管理ポリシーのデフォルトバージョンの設定 (AWS CLI)
AWS CLI からカスタマー管理ポリシーのデフォルトバージョンを設定できます。
**カスタマー管理ポリシーのデフォルトバージョンを設定するには (AWS CLI)**
1. (オプション) 管理ポリシーを一覧表示するには、次のコマンドを実行します。
+ [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
1. カスタマー管理ポリシーのデフォルトバージョンを設定するには、次のコマンドを実行します。
+ [set-default-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/set-default-policy-version.html)
## カスタマー管理ポリシーのバージョンの削除 (AWS CLI)
カスタマー管理ポリシーのバージョンを AWS CLI から削除できます。
**カスタマー管理ポリシーのバージョンを削除するには (AWS CLI)**
1. (オプション) 管理ポリシーを一覧表示するには、次のコマンドを実行します。
+ [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
1. カスタマー管理ポリシーを削除するには、次のコマンドを実行します。
+ [delete-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy-version.html)
## インラインポリシーの編集 (AWS CLI)
インラインポリシーは AWS CLI から編集できます。
**インラインポリシーを編集するには (AWS CLI)**
1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
+ ID (ユーザー、ユーザーグループ、またはロール) に関連付けられたインラインポリシーを一覧表示するには:
+ [list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
+ [list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
+ [list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
+ インラインポリシーに関する詳細情報を取得するには:
+ [get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
+ [get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
+ [get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
1. インラインポリシーを編集するには、次のコマンドを実行します。
+ [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)
+ [put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)
+ [put-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-group-policy.html)
1. (オプション) インラインポリシーを検証するには、次の IAM Access Analyzer コマンドを実行します。
+ [ポリシーの検証](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)
# IAM ポリシーを編集する (AWS API)
[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS API を使用して、IAM の*カスタマー管理ポリシー*と*インラインポリシー*を編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
## 前提条件
ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。
## カスタマー管理ポリシーの編集 (AWS API)
カスタマー管理ポリシーは AWS API で編集できます。
**注記**
マネージド ポリシーは最大 5 つのバージョンを持つことができます。変更するカスタマー管理ポリシーのバージョンが 5 つを超える場合は、最初に 1 つ以上の既存のバージョンを削除する必要があります。
**カスタマー管理ポリシーを編集するには (AWS API)**
1. (オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。
+ 管理ポリシーを一覧表示するには: [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
+ 管理ポリシーの詳細情報を取得するには: [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)
1. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。
+ 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示する場合:
+ [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
+ アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされた管理ポリシーを一覧表示する場合:
+ [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
+ [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
+ [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)
1. カスタマー管理ポリシーを編集するには、次のオペレーションを呼び出します。
+ [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)
1. (オプション) カスタマー管理ポリシーを検証するには、次の IAM Access Analyzer オペレーションを呼び出します。
+ [検証ポリシー](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)
## カスタマー管理ポリシーのデフォルトバージョンの設定 (AWS API)
AWS API からカスタマー管理ポリシーのデフォルトバージョンを設定できます。
**カスタマー管理ポリシーのデフォルトバージョンを設定するには (AWS API)**
1. (オプション) 管理ポリシーを一覧表示するには、次のオペレーションを呼び出します。
+ [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
1. カスタマー管理ポリシーのデフォルトバージョンを設定するには、次のオペレーションを呼び出します。
+ [SetDefaultPolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html)
## カスタマー管理ポリシーのバージョンの削除 (AWS API)
カスタマー管理ポリシーのバージョンを AWS API から削除できます。
**カスタマー管理ポリシーのバージョンを削除するには (AWS API)**
1. (オプション) 管理ポリシーを一覧表示するには、次のオペレーションを呼び出します。
+ [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
1. カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。
+ [DeletePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html)
## インラインポリシーの編集 (AWS API)
インラインポリシーは AWS API から編集できます。
**インラインポリシーを編集するには (AWS API)**
1. (オプション) インラインポリシーの情報を表示するには、次のオペレーションを実行します。
+ ID (ユーザー、ユーザーグループ、またはロール) に関連付けられたインラインポリシーを一覧表示するには:
+ [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
+ [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
+ [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
+ インラインポリシーに関する詳細情報を取得するには:
+ [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
+ [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
+ [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
1. インラインポリシーを編集するには、次の操作を実行します。
+ [PutUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html)
+ [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)
+ [PutGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html)
1. (オプション) インラインポリシーを検証するには、次の IAM Access Analyzer オペレーションを実行します。
+ [検証ポリシー](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)