表現式ポリシーの構成

表現式ポリシーの構成

ポリシーのシンタックス構造

ポリシー構造には次の要素があります：
バージョン番号。
ステートメントのリスト。
各ステートメントには、[効果][アクションとリソース][条件]が含まれています。

ポリシーのシンタックスで使用する規約

ポリシーのシンタックスには次の規則があります：
ポリシーの文字
-以下の文字は、ポリシーシンタックスのJSONトークンです： { } [ ] " , :.
-以下の文字は、ポリシーシンタックスの特殊文字です： = < > ( ) |.
文字の使用
-要素が複数の値を持つ場合、カンマ（,）をデリミタとして各値を区切ることができます。残りの値はエリプシス(…) を通じて、記述することができます。例、[ , , …].
説明：< /strong>< /span> 複数の値に対応する全ての要素の中で、表現式に単一の値を使用することも効果的です。また、2つの表現式には同様の効果を持ちます。例。[アクション]：[] と[アクション]：
-要素の後にクエスチョンマーク(?)がある場合は、その要素がオプションであることを意味します。
-要素の間縦棒 (|) がある場合は、（[許可]｜[拒否]）のように、複数のオプションを意味します。
-文字列は二重クォーテーションマーク(")で囲まれます。例。<version_block> = “バージョン” :
(“1”).

ポリシー説明

バージョン：現在のポリシーバージョンは1です。バージョンは変更できません。
ステートメント：ポリシーには、複数のステートメントを持つ場合があります。
1.各ステートメントの効果は、[許可]または[拒否]になります。
注：各ステートメントには、アクションとリソースが含まれます。
2.要素には複数の値を含む場合があります。
各ステートメントには、それぞれの条件があります。
注：条件ブロックには、オペレーションが異なる複数の条件を含めることができます。
権限の優先順位：1人のRAMユーザーに複数のポリシーを添付することができます。リクエストに適用されるポリシーに[許可]ステートメントと[拒否]ステートメントがある場合、[拒否]ステートメントが優先されます。
要素の値：
1.要素の値が文字列、数値、日付、時刻、ブール値、IPアドレスの場合は、二重クォーテーションマーク(")で囲む必要があります。
2.要素の値が文字列の場合は、アスタリスク()やクエスチョンマーク(?)などのワイルドカード文字を使用することができます。
3.アスタリスク（）は、許可の文字数（ゼロを含む）を意味します。例。ecs: Describe*は、Describeで始まるすべてのECS APIオペレーションを意味します。
?は、許可の文字を意味します。

ポリシーのシンタックスチェック

ポリシーはJSONファイルとして、IAMに保存されます。ポリシーを作成または編集する時、まずIAMはJSONのシンタックスの有効性をチェックします。ポリシーがJSONのシンタックス基準に達しているかどうかは、JSONバリデーターやエディターなどのツールで確認することをお勧めします。JSONのシンタックス規格については、RFC7159を参照してください。