翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセスポリシーを使用して でアクセス許可を付与する AWS
<a name="using-access-policies"></a>

でアクセスを管理するには、*アイデンティティベースのポリシー* AWS を作成してロールやユーザーなどの AWS Identity and Access Management (IAM) プリンシパルにアタッチし、*リソースベースのポリシー*を作成して AWS リソースにアタッチします。 AWS は、リクエストが行われるたびにこれらのポリシーを評価します。ポリシーでの権限により、リクエストが許可されるか拒否されるかが決まります。

ポリシーで最小特権アクセスを設定する方法を理解するには、さまざまなポリシーのタイプ、ポリシーの要素と構造、ポリシーの評価方法を理解する必要があります。このガイドでは、ID ベースのポリシーとリソースベースのポリシーにのみ焦点を当てますが、ただし、 は、*サービスコントロールポリシー (SCPs)、アクセス許可の境界***、*セッション*ポリシーなど、他のタイプのポリシー AWS を提供します。各タイプのポリシーは、 で最小特権のアクセス許可を実装する役割を果たします AWS アカウント。詳細については、「IAM ドキュメント」の「[ポリシーとアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)」および「[最小特権アクセス許可を適用する](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)」を参照してください。