標準アカウントポリシーの作成

標準 AWS アカウントに適用される標準アカウントポリシーを作成する必要があります。このポリシーを使用して AWS でのアクセスを管理できます。

AWS ポリシーは、ユーザーやロールなどの IAM ID に関連付けることができます。詳細については、ポリシーとアクセス許可を参照してください。

手順

AWS コンソールで、[IAM] > [ポリシー] > [ポリシーの作成] の順に移動します。
[ポリシーの作成] 画面で、[JSON] タブをクリックします。

[JSON] テキストボックスに、次のアカウントポリシーを入力します。

オプション	説明
標準アカウントポリシーを追加する方法注：データソースとして追加する標準 AWS アカウントに標準アカウントポリシーを追加する必要があります。	{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe" ], "Resource": "" }, { "Action": [ "logs:Describe", "logs:Get", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "" } ] }

オプション

説明

標準アカウントポリシーを追加する方法

注：データソースとして追加する標準 AWS アカウントに標準アカウントポリシーを追加する必要があります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListAccountAliases"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

[ポリシーの確認] をクリックします。
[ポリシーの確認] セクションで、ポリシー名を入力し、[ポリシーの作成] をクリックします。

次のタスク

プライマリ AWS アカウントでのユーザーの作成。