用語集に戻る
Web開発上級

ポリシー

ポリシー

一言で言うと

Effect/Action/Resource を書くJSON。

もう少し詳しく

一言で言うと

Effect/Action/Resource を書くJSON。

もう少し詳しく

AWS IAM(Identity and Access Management)で使われるアクセス制御の設定ファイルです。JSON 形式で記述し、誰が(Principal)・何を(Action)・どのリソースに(Resource)・どのような条件で(Condition)・許可または拒否するか(Effect)を定義します。最小権限の原則に従い、必要最低限の権限だけを付与するよう設計することがベストプラクティスとされています。

実務でどう使うか

  • インフラ・バックエンドエンジニア ── S3 バケットポリシーの設定、Lambda 実行ロールへのポリシーアタッチ、EC2 インスタンスプロファイルの管理など、日常的に IAM ポリシーを記述・レビューします

  • DevOps・SRE ── CI/CD パイプラインに付与するロールのポリシーを最小権限で設計し、不要な権限が含まれていないかを定期的に監査します

  • フロントエンドエンジニア ── 直接ポリシーを書く機会は少ないですが、S3 からの静的ファイル配信や Cognito を使った認証を実装する際に、必要なリソースへのアクセス権限設定を理解しておくと連携がスムーズです
  • 関連する章

    Ch232 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る