ポリシーの見方がよくわからんけん。

こんなやつね

一個ずつ見ていきましょう

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.1.1.0/24"
                ]
            }
        }
    }
}

Version

おまじないみたいなもん。 とりあえず2012-10-17を書いとけばいい

厳密に言うと 使用するポリシー言語のバージョンのバージョン指定,,です

Statement

メイン要素。 以下(Effect等)のコンテナ。

各ステートメントには、1 つのアクセス許可に関する情報が含まれています。ポリシーに複数のステートメントが含まれている場合、AWS は評価時にステートメント全体に論理 OR を適用します。複数のポリシーが 1 つのリクエストに適用される場合、AWS は評価時にすべてのポリシーに論理 OR を適用します。

Sid

識別するためのid。オプション。

Effect

効果 – Allow または Deny を使用してポリシーで付与または拒否するアクセス許可を指定します。

Principal

Action

ポリシーで許可または拒否するアクションのリストです。

Resource

アクションを適用するリソースのリストを指定します。

Condition

ポリシーでアクセス許可を付与する状況を指定します。オプション

参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html#access_policies-json

ポリシー要素の詳細

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_elements.html