IAMポリシーの構成

{
"Version": "2012-10-17",
"Statement": [
●ここに中身を書く
]
}

中身の例

{
"Sid": "EC2FullAccess",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
"Condition": {
"StringEquals": {
"aws:PrincipalArn": "arn:aws:iam::123123456789:user/xxxiam-user"
}
}

・Sid　説明等を記入する
・★Effect　Allow(許可)かDeny(拒否)を設定。
・★Action　サービス名:アクション　で記載。
・★Resource　Actionで設定した操作を適用する範囲
・Condition　条件を絞るために使用。IPアドレスを絞れたりする。

arn

arn:aws::::で記載。