IAMサービスにおけるアクセス権限の管理アクション早見表

IAM サービスのアクセス権限の管理アクションを検討する際に便利な早見表を作りました。
2022.02.07

IAM サービスに対する権限を設定するポリシー作成において、「アクセス権限の管理」に関するアクションの検討で混乱することがあったため、自分用メモも兼ねてアクションの早見表を作成しました。


IAM アクセス権限の管理アクションの早見表

2022 年 2 月 6 日時点のアクションです。

IAM グループに対するアクション

アクション名 概要 ガイド
AttachGroupPolicy IAM グループに IAM ポリシーをアタッチ Link
DetachGroupPolicy IAM グループの IAM ポリシーをデタッチ Link
PutGroupPolicy IAM グループにインラインポリシーを追加、更新 Link
DeleteGroupPolicy IAM グループのインラインポリシーを削除 Link

IAM ユーザーに対するアクション

アクション名 概要 ガイド
AttachUserPolicy IAM ユーザーに IAM ポリシーをアタッチ Link
DetachUserPolicy IAM ユーザーの IAM ポリシーをデタッチ Link
PutUserPolicy IAM ユーザーにインラインポリシーを追加、更新 Link
DeleteUserPolicy IAM ユーザーのインラインポリシーを削除 Link
PutUserPermissionsBoundary IAM ユーザーに Permission Boundary を追加、更新 Link
DeleteUserPermissionsBoundary IAM ユーザーの Permission Boundary を削除 Link

IAM ポリシーに対するアクション

アクション名 概要 ガイド
CreatePolicy IAM ポリシーを作成 Link
CreatePolicyVersion IAM ポリシーの新しいバージョンを作成 Link
DeletePolicy IAM ポリシーを削除 Link
DeletePolicyVersion IAM ポリシーのバージョンを削除 Link
SetDefaultPolicyVersion IAM ポリシーのデフォルトバージョンを設定 Link

IAM ロールに対するアクション

アクション名 概要 ガイド
AttachRolePolicy IAM ロールに IAM ポリシーをアタッチ Link
DetachRolePolicy IAM ロールの IAM ポリシーをデタッチ Link
PutRolePolicy IAM ロールにインラインポリシーを追加、更新 Link
DeleteRolePolicy IAM ロールのインラインポリシーを削除 Link
PutRolePermissionsBoundary IAM ロールに Permissions boundary を追加、更新 Link
DeleteRolePermissionsBoundary IAM ロールの Permissions boundary を削除 Link
UpdateAssumeRolePolicy IAM ロール信頼ポリシーを更新 Link

AWS アカウントに対するアクション

アクション名 概要 ガイド
DeleteAccountPasswordPolicy AWS アカウントのパスワードポリシーを削除 Link


まとめ

IAM サービスに対する権限を素早く検討できるように「アクセス権限の管理」に関するアクションを対象となるリソース毎に表にしました。