

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

作成した AWS Identity and Access Management (IAM) ポリシーが、個々の AWS リソースに対するすべてのアクションにアクセス許可を付与しているかどうかを確認します。カスタマー管理 IAM ポリシーで少なくとも 1 つの AWS サービスへのフルアクセスが許可されている場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: 最小特権の原則に従って、 AWS サービスにアクセス許可を付与する場合は、IAM ポリシーで許可されているアクションを制限することをお勧めします。このアプローチは、必要なアクションを正確に指定して必要なアクセス許可のみを付与し、`ec2:*` などのサービスに無制限のワイルドカードを使用しないようにするのに役立ちます。

場合によっては、[DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) や [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) など、同様のプレフィックスを持つ複数のアクションを許可する場合があります。これらのケースでは、共通プレフィクスにサフィックス付きワイルドカード (例: `ec2:Describe*`) を追加することができます。関連するアクションをグループ化すると、[IAM ポリシーのサイズ制限](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)に達するのを防ぐことができます。

このルールは、サフィックス付きワイルドカード (例: `ec2:Describe*`) でプレフィックス付きアクションを使用する場合、COMPLIANT を返します。このルールは、無制限のワイルドカード (例: `ec2:*`) を使用する場合のみ NON\$1COMPLIANT を返します。

**注記**  
このルールは、カスタマー管理ポリシーのみを評価します。このルールは、インラインポリシーまたは AWS 管理ポリシーを評価しません。この違いに関する詳細については、「*IAM ユーザーガイド*」の「[マネージドポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。


**[Identifier]** (識別子): IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d925c27"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。