# AWS Security Incident Response のアイデンティティベースのポリシー アイデンティティベースのポリシーは、IAM ユーザーグループ、ユーザーのグループ、ロールなど、アイデンティティにアタッチできる JSON 許可ポリシードキュメントです。これらのポリシーは、ユーザーとロールが実行できるアクション、リソース、および条件をコントロールします。アイデンティティベースのポリシーを作成する方法については、*IAM ユーザーガイド* の [IAM ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) を参照してください。 IAM アイデンティティベースのポリシーでは、許可または拒否するアクションとリソース、およびアクションを許可または拒否する条件を指定できます。プリンシパルは、それが添付されているユーザーまたはロールに適用されるため、アイデンティティベースのポリシーでは指定できません。JSON ポリシーで使用できるすべての要素について学ぶには、「*IAM ユーザーガイド*」の「[IAM JSON ポリシーの要素のリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。 **Topics** + [アイデンティティベースのポリシーの例](iam-examples.md) + [ポリシーに関するベストプラクティス](policy-best-practices.md) + [AWS Security Incident Response コンソールを使用する](using-the-amazon-aws-security-incident-response-console.md) + [自分の権限の表示をユーザーに許可する](allow-users-to-view-their-own-permissions.md) + [リソースベースのポリシー](resource-based-policies.md) + [ポリシーアクション](policy-actions.md)