###### tags:`AWS` # ポリシーの記述方法 --- ◆　ダッシュボードから==ポリシー==を選択 →==AdministratorAccess==を選択するとJSON形式のポリシー定義を確認する事ができる ※AWS管理ポリシーの為、ポリシーは変更できません。変更を行なう場合は[カスタマー管理ポリシー](https://)を作成します ###### ポリシーの内容 ```javascript { "Version": "2012-10-17", "Statement":[ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } ``` **重要なのは**==Statement句==です ◆ Effect: ==Allow==または==Deny== ◆ Action: 設定対象の==サービス==と==対象==を記述する 　s3に対して全ての操作の場合は　"s３:＊"といった感じで記述する。 ◆ Resource: 設定対象のリソースを記述する 　『s3の特定のバケットのみ対象』などができる 　社内からしか操作できないように特定のIPからのみの操作を受け付けることも可能 ◆ Condition ポリシーが適用される条件を指定する事ができる :::info 参考: [JSONポリシーエレメントのリファレンス](http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html) :::