ポリシーの見方がよくわからんけん。
こんなやつね
一個ずつ見ていきましょう
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.1.1.0/24"
]
}
}
}
}
Version
おまじないみたいなもん。
とりあえず2012-10-17
を書いとけばいい
厳密に言うと
使用するポリシー言語のバージョンのバージョン指定,,です
Statement
メイン要素。
以下(Effect等)のコンテナ。
各ステートメントには、1 つのアクセス許可に関する情報が含まれています。ポリシーに複数のステートメントが含まれている場合、AWS は評価時にステートメント全体に論理 OR を適用します。複数のポリシーが 1 つのリクエストに適用される場合、AWS は評価時にすべてのポリシーに論理 OR を適用します。
Sid
識別するためのid。オプション。
Effect
効果 – Allow または Deny を使用してポリシーで付与または拒否するアクセス許可を指定します。
Principal
Action
ポリシーで許可または拒否するアクションのリストです。
Resource
アクションを適用するリソースのリストを指定します。
Condition
ポリシーでアクセス許可を付与する状況を指定します。オプション
参考
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html#access_policies-json
ポリシー要素の詳細
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_elements.html
最近のコメント