翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # IAM Verified Permissions の ポリシー Verified Permissions は、アプリケーション内のユーザーの権限を管理します。アプリケーションが Verified Permissions APIs を呼び出すか、 AWS マネジメントコンソール ユーザーが Verified Permissions ポリシーストアで Cedar ポリシーを管理できるようにするには、必要な IAM アクセス許可を追加する必要があります。 ID ベースのポリシーは、 IAM ユーザー、ユーザーのグループ、ロールなどの ID にアタッチできる JSON アクセス許可ポリシードキュメントです。これらのポリシーは、ユーザーとロールが実行できるアクション、リソース、および条件をコントロールします。アイデンティティベースのポリシーを作成する方法については、「 IAM ユーザーガイド」の[IAM 「ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」を参照してください。 IAM アイデンティティベースのポリシーでは、許可または拒否されたアクションとリソース、およびアクションが許可または拒否される条件 (以下を参照) を指定できます。プリンシパルは、それが添付されているユーザーまたはロールに適用されるため、アイデンティティベースのポリシーでは指定できません。JSON ポリシーで使用できるすべての要素については、 IAM 「 ユーザーガイド」の[IAM 「JSON ポリシー要素リファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。 | **[アクション]** | **説明** | | --- | --- | | [CreateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreateIdentitySource.html) | 新しい ID ソースを作成するアクション。 | | [CreatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicy.html) | ポリシーストアに Cedar ポリシーを作成するアクション。静的ポリシーまたはポリシーテンプレートにリンクされたポリシーを作成できます。 | | [CreatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStore.html) | 新しいポリシーストアを作成するアクション。 | | [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html) | 新しいポリシーテンプレートを作成するアクション。 | | [DeleteIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeleteIdentitySource.html) | ID ソースを削除するアクション。 | | [DeletePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicy.html) | ポリシーストアからポリシーを削除するアクション。 | | [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html) | ポリシーストアを削除するアクション。 | | [DeletePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyTemplate.html) | ポリシーテンプレートを削除するアクション。 | | [GetIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetIdentitySource.html) | ID ソースを取得するアクション。 | | [GetPolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicy.html) | 指定されたポリシーに関する情報を取得するためのアクション。 | | [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html) | 指定されたポリシーストアに関する情報を取得するアクション。 | | [GetPolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyTemplate.html) | ポリシーテンプレートを取得するアクション。 | | [GetSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetSchema.html) | スキーマを取得するアクション。 | | [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html) | [認可リクエストで説明されているパラメータに基づいて認可レスポンス](terminology.md#term-authorization-response)を取得するアクション。 [認可リクエスト](terminology.md#term-authorization-request) | | [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html) | プリンシパルが ID トークンから取得される認可[リクエストで説明されているパラメータに基づいて認可](terminology.md#term-authorization-request)[レスポンス](terminology.md#term-authorization-response)を取得するアクション。 | | [ListIdentitySources](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListIdentitySources.html) | 内のすべての ID ソースを一覧表示するアクション AWS アカウント。 | | [ListPolicies](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicies.html) | ポリシーストア内のすべてのポリシーを一覧表示するアクション。 | | [ListPolicyStores](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStores.html) | 内のすべてのポリシーストアを一覧表示するアクション AWS アカウント。 | | [ListPolicyTemplates](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyTemplates.html) | 内のすべてのポリシーテンプレートを一覧表示するアクション AWS アカウント。 | | [ListTagsForResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListTagsForResource.html) | リソースのすべてのタグを一覧表示するアクション。 | | [PutSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_PutSchema.html) | ポリシーストアにスキーマを追加するアクション。 | | [TagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_TagResource.html) | リソースにタグを追加するアクション。 | | [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) | ID ソースを更新するアクション。 | | [UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) | ポリシーストアのポリシーを更新するアクション。 | | [UpdatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyStore.html) | ポリシーストアを更新するアクション。 | | [UpdatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyTemplate.html) | ポリシーテンプレートを更新するアクション。 | | [UntagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UntagResource.html) | リソースからタグを削除するアクション。 | CreatePolicy アクションへのアクセス許可の IAM ポリシーの例: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "verifiedpermissions:CreatePolicy" ], "Resource": "*" } ] } ``` ------