View a markdown version of this page

AWS Wickr のアイデンティティベースのポリシーの例 - AWS Wickr

このガイドでは、2025 年 3 月 13 日にリリースされた新しい AWS Wickr 管理コンソールについて説明します。AWS Wickr 管理コンソールのクラシックバージョンに関するドキュメントについては、「 Classic Administration Guide」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Wickr のアイデンティティベースのポリシーの例

デフォルトで、まったく新しい IAM ユーザーには、何かを実行する許可は一切ありません。IAM 管理者は、AWS Wickr サービスを管理するための許可をユーザーに付与する IAM ポリシーを作成して割り当てる必要があります。以下に示しているのは、アクセス許可ポリシーの例です。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "wickr:CreateAdminSession",
                "wickr:ListNetworks"
            ],
            "Resource": "*"
        }
    ]
}

このサンプルポリシーは、 for Wickr を使用して Wickr ネットワークを一覧表示するアクセス許可をユーザーに付与 AWS マネジメントコンソール します。IAM ポリシーステートメント内の要素の詳細については、「Wickr のアイデンティティベースのポリシー」を参照してください。これらの JSON ポリシードキュメント例を使用して IAM ポリシーを作成する方法については、IAM ユーザーガイドの「JSON タブでのポリシーの作成」を参照してください。

IAM ポリシーを作成して、ユーザーに特定の API アクションへのアクセスを許可することもできます。API アクションへのアクセスは、AWS Wickr コンソールとは別に管理されます。以下は、特定の API アクションへの読み取り専用アクセスを許可するポリシーの例です。API アクションの詳細については、「AWS Wickr API リファレンスへようこそ」を参照してください。

{
   "Version":"2012-10-17", 
   "Statement":[
      {
         "Sid": "WickrAPIReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "wickr:ListNetworks",
                "wickr:ListUsers",
                "wickr:GetNetworkSettings",
                "wickr:GetNetwork",
                "wickr:GetUser",
                "wickr:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
トピック