従来のポリシージェネレータやカスタムポリシーを出す

Last-modified: Sat, 20 May 2017 22:52:24 JST (153d)

AWSコンパネがずいぶん前に変わり、IAMでユーザ作成後、任意のポリシーをポチポチ設定できるPolicyGeneratorや、
API叩く用に決まったポリシーをJSONで打ち込みたい時に役立つカスタムポリシーが無くなり、
IAMユーザ作成時に「既存のポリシーを直接アタッチ」か「アクセス権限を既存のユーザからコピー」になりました。
自分はAPIを叩く用のIAMしか主に作らないので、都度汎用性の乏しいポリシーセットを作るのがどうも好きになれず。
あれこれ探してみたところ、従来通りポリシージェネレータやカスタムポリシーを出す方法が分かりましたので、
メモしておきます。
なお、この場合、アクセス権の設定で「ユーザをグループに追加」「既存のポリシーを直接アタッチ」
「アクセス権限を既存のユーザからコピー」とありますが、無視してユーザを作成します。(アクセス権がないと警告出ますが)

  1. IAM画面からユーザをクリックします。
    iam01.jpg
  2. 対象となるユーザをクリックします。
    iam02.jpg
  3. アクセス権限のタブで、目立たない右下に「インラインポリシーの追加」があるのでクリックします。
    iam03.jpg
  4. 見慣れた従来通りのポリシージェネレータやカスタムポリシーが出てきます。
    iam04.jpg

Counter: 53, today: 1, yesterday: 1

このページの参照回数は、53です。