だいたいこんな感じになる。 ステートメントをメソッドチェーンでビルダー的に書けるので、この書き方に慣れさえすれば普通に書くより楽かもしれない。 import cdk = require('@aws-cdk/cdk'); import IAM = require('@aws-cdk/aws-iam') const app = new cdk.App(); const stack = new cdk.Stack(app, 'TestStack'); const statement = new IAM.PolicyStatement() .allow() .addActions( "dynamodb:GetItem", "dynamodb:Query", ) .addResources( "*" ) const servicePolicy = new IAM.Policy( stack, 'Ap