# アクセスポイントポリシーの表示、編集、または削除 AWS Identity and Access Management (IAM) アクセスポイントポリシーを使用して、アクセスポイントにアクセスできるプリンシパルとリソースを制御できます。アクセスポイントの範囲では、アクセスポイントのプレフィックスと API アクセス許可を管理します。アクセスポイントポリシーは、AWS Command Line Interface、REST API、または AWS SDK を使用して作成、編集、削除できます。アクセスポイントの範囲の詳細については、「[ディレクトリバケットのアクセスポイントの範囲を管理する](access-points-directory-buckets-manage-scope.md)」を参照してください。 **注記** ディレクトリバケットはセッションベースの認可を使用するため、ポリシーには常に `s3express:CreateSession` アクションを含める必要があります。 ## S3 コンソールの使用 **アクセスポイントポリシーの表示、編集、または削除** 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。 1. コンソールの左側のナビゲーションペインで、**[ディレクトリバケットのアクセスポイント]** を選択します。 1. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。 1. 管理するアクセスポイントの名前を選択します。 1. **[アクセス許可]** タブを選択します。 1. アクセスポイントポリシーを作成または編集するには、**[アクセスポイントポリシー]** で **[編集]** を選択します。ポリシーを編集します。**[保存]** を選択します。 1. アクセスポイントポリシーを削除するには、**[アクセスポイントポリシー]** で **[削除]** を選択します。**[アクセスポイントポリシーを削除]** ウィンドウで、**confirm** と入力し、**[削除]** を選択します。 ## の使用AWS CLI `get-acccess-point-policy`、`put-access-point-policy`、および `delete-access-point-policy` コマンドを使用して、アクセスポイントポリシーを表示、編集、または削除できます。詳細については、「AWS CLI コマンドリファレンス」の「[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-policy.html#get-access-point-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-policy.html#get-access-point-policy)」、「[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-policy.html#put-access-point-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-policy.html#put-access-point-policy)」、または「[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-policy.html#delete-access-point-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-policy.html#delete-access-point-policy)」を参照してください。 ## REST API の使用 REST API の `GetAccessPointPolicy`、`DeleteAccessPointPolicy`、`PutAccessPointPolicy` オペレーションを使用して、アクセスポイントポリシーを表示、削除、または編集できます。詳細については、「Amazon Simple Storage Service API リファレンス」の「[https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointPolicy.html)」、「[https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointPolicy.html)」、または「[https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointPolicy.html)」を参照してください。 ## AWS SDK の使用 AWS SDK を使用して、アクセスポイントポリシーを表示、削除、または編集できます。詳細については、「Amazon Simple Storage Service API Reference」の「[GetAccessControlPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointPolicy.html#API_control_PutAccessPointPolicy_SeeAlso)、「[DeleteAccessControlPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointPolicy.html#API_control_PutAccessPointPolicy_SeeAlso)」、および「[PutAccessControlPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointPolicy.html#API_control_PutAccessPointPolicy_SeeAlso)」でサポートされている SDK のリストを参照してください。