IAMサービスにおけるアクセス権限の管理アクション早見表
IAM サービスのアクセス権限の管理アクションを検討する際に便利な早見表を作りました。
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
IAM サービスに対する権限を設定するポリシー作成において、「アクセス権限の管理」に関するアクションの検討で混乱することがあったため、自分用メモも兼ねてアクションの早見表を作成しました。
IAM アクセス権限の管理アクションの早見表
2022 年 2 月 6 日時点のアクションです。
IAM グループに対するアクション
アクション名 |
概要 |
ガイド |
AttachGroupPolicy |
IAM グループに IAM ポリシーをアタッチ |
Link |
DetachGroupPolicy |
IAM グループの IAM ポリシーをデタッチ |
Link |
PutGroupPolicy |
IAM グループにインラインポリシーを追加、更新 |
Link |
DeleteGroupPolicy |
IAM グループのインラインポリシーを削除 |
Link |
IAM ユーザーに対するアクション
アクション名 |
概要 |
ガイド |
AttachUserPolicy |
IAM ユーザーに IAM ポリシーをアタッチ |
Link |
DetachUserPolicy |
IAM ユーザーの IAM ポリシーをデタッチ |
Link |
PutUserPolicy |
IAM ユーザーにインラインポリシーを追加、更新 |
Link |
DeleteUserPolicy |
IAM ユーザーのインラインポリシーを削除 |
Link |
PutUserPermissionsBoundary |
IAM ユーザーに Permission Boundary を追加、更新 |
Link |
DeleteUserPermissionsBoundary |
IAM ユーザーの Permission Boundary を削除 |
Link |
IAM ポリシーに対するアクション
アクション名 |
概要 |
ガイド |
CreatePolicy |
IAM ポリシーを作成 |
Link |
CreatePolicyVersion |
IAM ポリシーの新しいバージョンを作成 |
Link |
DeletePolicy |
IAM ポリシーを削除 |
Link |
DeletePolicyVersion |
IAM ポリシーのバージョンを削除 |
Link |
SetDefaultPolicyVersion |
IAM ポリシーのデフォルトバージョンを設定 |
Link |
IAM ロールに対するアクション
アクション名 |
概要 |
ガイド |
AttachRolePolicy |
IAM ロールに IAM ポリシーをアタッチ |
Link |
DetachRolePolicy |
IAM ロールの IAM ポリシーをデタッチ |
Link |
PutRolePolicy |
IAM ロールにインラインポリシーを追加、更新 |
Link |
DeleteRolePolicy |
IAM ロールのインラインポリシーを削除 |
Link |
PutRolePermissionsBoundary |
IAM ロールに Permissions boundary を追加、更新 |
Link |
DeleteRolePermissionsBoundary |
IAM ロールの Permissions boundary を削除 |
Link |
UpdateAssumeRolePolicy |
IAM ロール信頼ポリシーを更新 |
Link |
AWS アカウントに対するアクション
アクション名 |
概要 |
ガイド |
DeleteAccountPasswordPolicy |
AWS アカウントのパスワードポリシーを削除 |
Link |
まとめ
IAM サービスに対する権限を素早く検討できるように「アクセス権限の管理」に関するアクションを対象となるリソース毎に表にしました。