【IAM】リソースベースポリシーとは?

 

【IAM】リソースベースポリシーとは?

AWSリソース(S3など)に対してアタッチするポリシーのこと。

JSON

 

リソースベースポリシーの使い方

  • 誰(=プリンシパル(依頼者)エンティティ)がどんなアクションを実行できるかを指定したポリシーを作成する
  • AWSリソース(S3など)にアタッチする

 

リソースベースポリシーのアタッチ後の動作

  • AWSリソース(S3など)にアクセスできるユーザーとアクションが決まる。
  • リソースベースポリシーがアタッチされたAWSリソース(S3など)は、リソースベースポリシーで許可されたユーザーとアクションのみ動作が許される

 

リソースベースポリシーのアクセス許可先

リソースベースポリシー内に書く、動作を許可する対象は、プリンシパル(自AWSアカウント / 他AWSアカウントのユーザー /アプリケーション)が対象となる。

 

リソースベースポリシーはインラインポリシーしか作成できない

リソースごとにポリシーを新規作成する必要性があるという意味です。

言い換えると、予め用意されたAWS管理ポリシーは存在しないということです。

 

マネジメントコンソールでポリシーを指定して、雛形を作成してくれる機能はないので、

公式サイトのポリシー例を参照して、1から記述する必要があります。

まずは、ポリシーとして記載するべき内容が、公式サイトのどこに記載されているか探さないといけません。

AWS リソースの アクセス管理