目次
【IAM】リソースベースポリシーとは?
AWSリソース(S3など)に対してアタッチするポリシーのこと。
JSON
リソースベースポリシーの使い方
- 誰(=プリンシパル(依頼者)エンティティ)がどんなアクションを実行できるかを指定したポリシーを作成する
- AWSリソース(S3など)にアタッチする
リソースベースポリシーのアタッチ後の動作
- AWSリソース(S3など)にアクセスできるユーザーとアクションが決まる。
- リソースベースポリシーがアタッチされたAWSリソース(S3など)は、リソースベースポリシーで許可されたユーザーとアクションのみ動作が許される
リソースベースポリシーのアクセス許可先
リソースベースポリシー内に書く、動作を許可する対象は、プリンシパル(自AWSアカウント / 他AWSアカウントのユーザー /アプリケーション)が対象となる。
リソースベースポリシーはインラインポリシーしか作成できない
リソースごとにポリシーを新規作成する必要性があるという意味です。
言い換えると、予め用意されたAWS管理ポリシーは存在しないということです。
マネジメントコンソールでポリシーを指定して、雛形を作成してくれる機能はないので、
公式サイトのポリシー例を参照して、1から記述する必要があります。
まずは、ポリシーとして記載するべき内容が、公式サイトのどこに記載されているか探さないといけません。
