# IAM ポリシーを編集する (AWS API)
<a name="access_policies_manage-edit-api"></a>

[ポリシー](access_policies.md) は、ID またはリソースにアタッチされたときに、そのアクセス許可を定義するエンティティです。AWS API を使用して、IAM の*カスタマー管理ポリシー*と*インラインポリシー*を編集できます。AWS マネージドポリシーは編集できません。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。

ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。

## 前提条件
<a name="edit-customer-managed-policy-api-prerequisites"></a>

ポリシーのアクセス許可を変更する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。

## カスタマー管理ポリシーの編集 (AWS API)
<a name="edit-customer-managed-policy-api"></a>

カスタマー管理ポリシーは AWS API で編集できます。

**注記**  
マネージド ポリシーは最大 5 つのバージョンを持つことができます。変更するカスタマー管理ポリシーのバージョンが 5 つを超える場合は、最初に 1 つ以上の既存のバージョンを削除する必要があります。

**カスタマー管理ポリシーを編集するには (AWS API)**

1. (オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。
   + 管理ポリシーを一覧表示するには: [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
   + 管理ポリシーの詳細情報を取得するには: [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)

1. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。
   + 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示する場合: 
     + [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
   + アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされた管理ポリシーを一覧表示する場合:
     + [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
     + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
     + [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)

1. カスタマー管理ポリシーを編集するには、次のオペレーションを呼び出します。
   + [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)

1. (オプション) カスタマー管理ポリシーを検証するには、次の IAM Access Analyzer オペレーションを呼び出します。
   + [検証ポリシー](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)

## カスタマー管理ポリシーのデフォルトバージョンの設定 (AWS API)
<a name="edit-customer-managed-policy-api-set-default-policy-version"></a>

AWS API からカスタマー管理ポリシーのデフォルトバージョンを設定できます。

**カスタマー管理ポリシーのデフォルトバージョンを設定するには (AWS API)**

1. (オプション) 管理ポリシーを一覧表示するには、次のオペレーションを呼び出します。
   + [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)

1. カスタマー管理ポリシーのデフォルトバージョンを設定するには、次のオペレーションを呼び出します。
   + [SetDefaultPolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html)

## カスタマー管理ポリシーのバージョンの削除 (AWS API)
<a name="edit-customer-managed-policy-api-delete-policy-version"></a>

カスタマー管理ポリシーのバージョンを AWS API から削除できます。

**カスタマー管理ポリシーのバージョンを削除するには (AWS API)**

1. (オプション) 管理ポリシーを一覧表示するには、次のオペレーションを呼び出します。
   + [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)

1. カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。
   + [DeletePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html)

## インラインポリシーの編集 (AWS API)
<a name="edit-inline-policy-api"></a>

インラインポリシーは AWS API から編集できます。

**インラインポリシーを編集するには (AWS API)**

1. (オプション) インラインポリシーの情報を表示するには、以下のオペレーションを呼び出します。
   + ID (ユーザー、ユーザーグループ、またはロール) に関連付けられたインラインポリシーを一覧表示するには: 
     + [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
     + [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
     + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
   + インラインポリシーに関する詳細情報を取得するには: 
     + [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
     + [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
     + [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)

1. インラインポリシーを編集するには、次のオペレーションを呼び出します。
   + [PutUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html)
   + [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)
   + [PutGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html)

1. (オプション) インラインポリシーを検証するには、次の IAM Access Analyzer オペレーションを実行します。
   + [検証ポリシー](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)