従来のポリシージェネレータやカスタムポリシーを出す
Last-modified: Sat, 20 May 2017 22:52:24 JST (2795d)
Top > 従来のポリシージェネレータやカスタムポリシーを出す
AWSコンパネがずいぶん前に変わり、IAMでユーザ作成後、任意のポリシーをポチポチ設定できるPolicyGeneratorや、
API叩く用に決まったポリシーをJSONで打ち込みたい時に役立つカスタムポリシーが無くなり、
IAMユーザ作成時に「既存のポリシーを直接アタッチ」か「アクセス権限を既存のユーザからコピー」になりました。
自分はAPIを叩く用のIAMしか主に作らないので、都度汎用性の乏しいポリシーセットを作るのがどうも好きになれず。
あれこれ探してみたところ、従来通りポリシージェネレータやカスタムポリシーを出す方法が分かりましたので、
メモしておきます。
なお、この場合、アクセス権の設定で「ユーザをグループに追加」「既存のポリシーを直接アタッチ」
「アクセス権限を既存のユーザからコピー」とありますが、無視してユーザを作成します。(アクセス権がないと警告出ますが)
- IAM画面からユーザをクリックします。
- 対象となるユーザをクリックします。
- アクセス権限のタブで、目立たない右下に「インラインポリシーの追加」があるのでクリックします。
- 見慣れた従来通りのポリシージェネレータやカスタムポリシーが出てきます。
Counter: 740,
today: 2,
yesterday: 1
このページの参照回数は、740です。