IAM Policyの書き方覚書

アクション、リソース、条件キーの概念説明
https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html
Policy全体のReference
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html
IAM JSON policy element reference
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html
サービスごとにPolicyやConditionの説明があるものもある

例えばKMSのCondition Keyに関する説明
https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html

えんぶん

IAM PolicyはJSON構文で定義されるよこれを JSON policy documents と呼ぶよ
JSON policy documentsを構成する要素は document全体を定義する要素 と 1つ以上の個別のステートメント で構成されてるよ
全体の要素とステートメントを構成する個々の要素をIAM JSON policy elementと呼ぶよ

えんぶん

principal

プリンシパル名やarnの一部を指定するためのワイルドカード*は使用できない、すべてのプリンシパルを指す"*"のみ使用できる

えんぶん

 Service Authorization Referenceの見方サービスごとのAction一覧、ActionごとにPolicyDocumentに指定できるResourceやCondition keyが記載

各サービスごとにAction table, Resource table, Condition tableの3つの表が記載されている

 Action table