AWSのポリシーを独自で設定

以下のActionにAWSのアクションを追加することで操作を限定することができる。 
今回はSNSの機能の中で、トピックの一覧表示とメールの送信のみを許可しています。
他にもNotActionなどを使って細かい設定や、Resource(機能)を変更することでも指定することが出来ます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:ListTopics",
                "sns:Publish"
            ],
            "Resource": "*"
        }
    ]
}


アクション一覧はこちら
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_actionsconditions.html

ポリシーの例はこちら
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_examples.html