アクセスポリシーを使用して でアクセス許可を付与する AWS

でアクセスを管理するには、アイデンティティベースのポリシー AWS を作成してロールやユーザーなどの AWS Identity and Access Management (IAM) プリンシパルにアタッチし、リソースベースのポリシーを作成して AWS リソースにアタッチします。 AWS は、リクエストが行われるたびにこれらのポリシーを評価します。ポリシーでの権限により、リクエストが許可されるか拒否されるかが決まります。

ポリシーで最小特権アクセスを設定する方法を理解するには、さまざまなポリシーのタイプ、ポリシーの要素と構造、ポリシーの評価方法を理解する必要があります。このガイドでは、ID ベースのポリシーとリソースベースのポリシーにのみ焦点を当てますが、ただし、 は、サービスコントロールポリシー (SCPs)、アクセス許可の境界、セッションポリシーなど、他のタイプのポリシー AWS を提供します。各タイプのポリシーは、 で最小特権のアクセス許可を実装する役割を果たします AWS アカウント。詳細については、「IAM ドキュメント」の「ポリシーとアクセス許可」および「最小特権アクセス許可を適用する」を参照してください。