翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudFormation の ID ベースポリシー
<a name="identity-based-policies-for-cloudformation"></a>

アクセスが必要なユーザーのタイプと AWS CloudFormation、CloudFormation でユーザーが実行する必要があるアクションを検討してください。アイデンティティベースのポリシーを使用してユーザーアクセス許可を設定します。ポリシーは、ロールやユーザーなどの AWS Identity and Access Management (IAM) プリンシパルにアタッチします。

ID ベースのポリシーを設定するときは、`Effect`、`Action`、`Resource` の要素が必要です。オプションで `Condition` 要素を定義することもできます。これらの要素の詳細については、「[IAM JSON ポリシー要素のリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。

**Topics**
+ [最小特権での CloudFormation アクセス用に ID ベースのポリシーを設定するためのベストプラクティス](best-practices-identity-based-policies.md)
+ [CloudFormation の ID ベースポリシーの例](sample-id-policies-for-cloudformation.md)