翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Verified Permissions の ポリシー
Verified Permissions は、アプリケーション内のユーザーの権限を管理します。アプリケーションが Verified Permissions APIs を呼び出すか、 AWS マネジメントコンソール ユーザーが Verified Permissions ポリシーストアで Cedar ポリシーを管理できるようにするには、必要な IAM アクセス許可を追加する必要があります。
ID ベースのポリシーは、 IAM ユーザー、ユーザーのグループ、ロールなどの ID にアタッチできる JSON アクセス許可ポリシードキュメントです。これらのポリシーは、ユーザーとロールが実行できるアクション、リソース、および条件をコントロールします。アイデンティティベースのポリシーを作成する方法については、「 IAM ユーザーガイド」のIAM 「ポリシーの作成」を参照してください。
IAM アイデンティティベースのポリシーでは、許可または拒否されたアクションとリソース、およびアクションが許可または拒否される条件 (以下を参照) を指定できます。プリンシパルは、それが添付されているユーザーまたはロールに適用されるため、アイデンティティベースのポリシーでは指定できません。JSON ポリシーで使用できるすべての要素については、 IAM 「 ユーザーガイド」のIAM 「JSON ポリシー要素リファレンス」を参照してください。
| [アクション] | 説明 |
|---|---|
| CreateIdentitySource | 新しい ID ソースを作成するアクション。 |
| CreatePolicy |
ポリシーストアに Cedar ポリシーを作成するアクション。静的ポリシーまたはポリシーテンプレートにリンクされたポリシーを作成できます。 |
| CreatePolicyStore | 新しいポリシーストアを作成するアクション。 |
| CreatePolicyTemplate | 新しいポリシーテンプレートを作成するアクション。 |
| DeleteIdentitySource | ID ソースを削除するアクション。 |
| DeletePolicy | ポリシーストアからポリシーを削除するアクション。 |
| DeletePolicyStore | ポリシーストアを削除するアクション。 |
| DeletePolicyTemplate | ポリシーテンプレートを削除するアクション。 |
| GetIdentitySource | ID ソースを取得するアクション。 |
| GetPolicy | 指定されたポリシーに関する情報を取得するためのアクション。 |
| GetPolicyStore | 指定されたポリシーストアに関する情報を取得するアクション。 |
| GetPolicyTemplate | ポリシーテンプレートを取得するアクション。 |
| GetSchema | スキーマを取得するアクション。 |
| IsAuthorized | 認可リクエストで説明されているパラメータに基づいて認可レスポンスを取得するアクション。 認可リクエスト |
| IsAuthorizedWithToken | プリンシパルが ID トークンから取得される認可リクエストで説明されているパラメータに基づいて認可レスポンスを取得するアクション。 |
| ListIdentitySources | 内のすべての ID ソースを一覧表示するアクション AWS アカウント。 |
| ListPolicies | ポリシーストア内のすべてのポリシーを一覧表示するアクション。 |
| ListPolicyStores | 内のすべてのポリシーストアを一覧表示するアクション AWS アカウント。 |
| ListPolicyTemplates | 内のすべてのポリシーテンプレートを一覧表示するアクション AWS アカウント。 |
| ListTagsForResource | リソースのすべてのタグを一覧表示するアクション。 |
| PutSchema | ポリシーストアにスキーマを追加するアクション。 |
| TagResource | リソースにタグを追加するアクション。 |
| UpdateIdentitySource | ID ソースを更新するアクション。 |
| UpdatePolicy | ポリシーストアのポリシーを更新するアクション。 |
| UpdatePolicyStore | ポリシーストアを更新するアクション。 |
| UpdatePolicyTemplate | ポリシーテンプレートを更新するアクション。 |
| UntagResource | リソースからタグを削除するアクション。 |
CreatePolicy アクションへのアクセス許可の IAM ポリシーの例:
