翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アクセスコントロールの管理 AWS Identity and Access Management (IAM) ポリシーを使用して、 AWS Transfer Family リソースへのユーザーのアクセスを制御できます。IAM ポリシーは、通常は JSON 形式のステートメントで、リソースへの特定のレベルのアクセスを許可するものです。IAM ポリシーを使用して、ユーザーの実行を許可するファイル操作を定義します。IAM ポリシーを使用すると、ユーザーにアクセス権を与える Amazon S3 バケットも定義できます。ユーザーにこれらのポリシーを指定するには、IAM ポリシーと信頼関係 AWS Transfer Family が関連付けられている の IAM ロールを作成します。 ユーザーごとにロールが割り当てられます。が AWS Transfer Family 使用する IAM ロールのタイプは、*サービスロール*と呼ばれます。ユーザーがサーバーにログインすると、 はユーザーにマッピングされた IAM ロールを AWS Transfer Family 引き受けます。Amazon S3 バケットへのユーザーアクセスを提供する IAM ロールの作成については、*IAM ユーザーガイド*の[「 AWS サービスにアクセス許可を委任するロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)」を参照してください。 IAM ポリシー内の特定のアクセス許可を使用して、Amazon S3 オブジェクトへの書き込み専用アクセスを許可できます。詳細については、「[ファイルの書き込みとリストのみの権限を付与します。](configure-storage.md#headobject-access-denied)」を参照してください。 AWS ストレージブログには、最小特権アクセスを設定する方法を説明する投稿が含まれています。詳細については、[AWS Transfer Family 「ワークフローでの最小特権アクセスの実装](https://aws.amazon.com/blogs//storage/implementing-least-privilege-access-in-an-aws-transfer-family-workflow/)」を参照してください。 **注記** Amazon S3 バケットが AWS Key Management Service (AWS KMS) を使用して暗号化されている場合は、ポリシーで追加のアクセス許可を指定する必要があります。詳細については、「[データ保護と暗号化](encryption-at-rest.md)」を参照してください。さらに、*IAM ユーザーガイド*でも[セッションポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session.html)に関する詳細をご覧いただけます。 **Topics** + [Amazon S3 バケットへの読み書きアクセスの許可](users-policies-all-access.md) + [Amazon S3 バケットのセッションポリシーの作成](users-policies-session.md) + [動的なアクセス許可管理アプローチ](dynamic-permission-management.md)