翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# WorkSpaces Secure Browser のポリシーリソース
<a name="security_iam_service-with-iam-id-based-policies-resources"></a>

**ポリシーリソースのサポート:** あり

管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件**下で**アクション**を実行できるかということです。

`Resource` JSON ポリシー要素はアクションが適用されるオブジェクトを指定します。ベストプラクティスとして、[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) を使用してリソースを指定します。リソースレベルのアクセス許可をサポートしないアクションの場合は、ステートメントがすべてのリソースに適用されることを示すために、ワイルドカード (\$1) を使用します。

```
"Resource": "*"
```

WorkSpaces Secure Browser リソースのタイプとその ARN のリストを確認するには、*サービス認可リファレンス*の「[Amazon WorkSpaces Secure Browser で定義されているリソース](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonworkspacesweb.html#amazonworkspacesweb-resources-for-iam-policies)」を参照してください。各リソースの ARN を指定できるアクションについては、「[Amazon WorkSpaces Secure Browser で定義されているアクション](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonworkspacesweb.html#amazonworkspacesweb-actions-as-permissions)」を参照してください。





WorkSpaces Secure Browser のアイデンティティベースのポリシーの例は、「[Amazon WorkSpaces Secure Browser のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)」で確認してください。