カスタムのIAM (Identity and Access Management)ポリシードキュメントをAWS Management ConsoleのIAMタブから作成できるようになりました! IAMのカスタムポリシーを用いることで、ユーザー単位、時間、IPアドレスによるアクセス管理や、クロスアカウントアクセス、セキュア転送などの設定を行うことができます。
こちらが画面キャプチャによる、紹介です。"Attach User Policy"ボタンを用います(この例はユーザーで設定していますが、同様にグループ単位でも設定できます)。
Image may be NSFW.
Clik here to view.
Clik here to view.
こちらに、新しい"Policy Generator"のオプションがあります。
Image may be NSFW.
Clik here to view.
Clik here to view.
IAMにサポートされたサービス毎に、ポリシーを設定することが可能です。
Image may be NSFW.
Clik here to view.
Clik here to view.
サービスを選択後に、allowやdenyといったアクションを設定することができます。
Image may be NSFW.
Clik here to view.
Clik here to view.
いくつでもコンディションを設定できます。
Image may be NSFW.
Clik here to view.
Clik here to view.
是非、Webコンソールから、IAMポリシーを作成してみてください。より詳細は、IAMドキュメントのPermissions and Policies(英語)をご覧くださいませ。
玉川憲 (@KenTamagawa)
