3.3.3 ポリシー

AWSでは各サービスに対する操作権限が細かく分類されています。これら操作権限を複数組み合わせ一つにまとめ、名前をつけることができます。これがポリシーです。例えば、仮想サーバー機の操作(起動、停止、接続など)に関する権限だけをまとめたポリシー、といった形です。ポリシーはユーザーまたはグループに割り当てることができます。ポリシーを割り当てることで初めて個々のAWSサービスの利用が可能になります。このとき割り当てるポリシーは、あらかじめ準備された数多くのポリシーから選んで利用することができますし、利用者自身が必要な操作を組み合わせてポリシーを作成することも可能です。

 最後にユーザー、グループ、ポリシーについてまとめたイメージ図と図の説明を示します。

上の図では、グループAにポリシーAを割り当て、さらにユーザーCにポリシーBを割り当てています。よって、

・ユーザーAとユーザーBは、ポリシーAに記載された操作を行うことができます。

・ユーザーCは、ポリシーAおよびポリシーBに記載された操作を行うことができます。