IAMポリシー

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ITインフラエンジニアのおつむの整理•4年前

AWSのCloudFormationでドラフト検出で少し混乱した

概要背景所感概要 CloudFormationでIAMポリシーを更新する機会があったが、ドリフトを検出ドリフト検出内容は、更新するスタックで作成したIAMポリシーをアタッチしているロールが手動で追加されていたため（と思われる）スタックを更新したが当該ロールからIAMポリシーは強制デタッチされることはなかった背景会社でIAMポリシーの新規作成の機会があり、自分のチームではCFnテンプレートを作成してスタックの更新で作成する方針となっている。そのため既存のテンプレートに追記してスタックの更新をしようとしたが、ドリフトの検出があったので確認したが、どうも既存のテンプレート内容と実際の…

#AWS#Cloudformation#IAMポリシー#ドリフト

ネットで話題

72ブックマーク【入門編】IAMポリシー設計のポイントを整理してみる - サーバーワークスエンジニアブログ

blog.serverworks.co.jp

71ブックマークシステム開発プロジェクトにおけるIAMポリシー権限はどうしたらいいですか | DevelopersIO

dev.classmethod.jp

62ブックマークこれをつけとけ！セキュアなIAMポリシー | DevelopersIO

dev.classmethod.jp

53ブックマーク IAMユーザ本人にMFAを管理してもらうためのIAMポリシー | DevelopersIO

dev.classmethod.jp

49ブックマーク amazon S3 のアクセス制御をIAMポリシーで行うメモ - teketeke_55の日記

teketeke55.hatenablog.com

39ブックマーク 2015年3月 AWS IAMポリシーのチェック厳格化への対策 | DevelopersIO

dev.classmethod.jp

36ブックマーク S3の特定パスのみに対して全ての操作が可能なIAMポリシー | DevelopersIO

dev.classmethod.jp

34ブックマーク AWS LambdaのIAMポリシーとリソースポリシーを理解しよう | DevelopersIO

dev.classmethod.jp

32ブックマーク [アップデート] 「最小権限の実装」が容易に！過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました | DevelopersIO

dev.classmethod.jp

関連ブログ

gokigenmaruのブログ•4年前

MFAを設定しなければ権限が付与されないポリシー

こんにちわ、ごきげんまるです。やる気があるうちにいろいろと書こうと思っています。じゃないとまた書かなくなるのが目に見えているので…。今日はMFAを設定しなければ権限が付与されないポリシーの説明です。なぜこんなポリシーが必要かと言うと…。 AWSではコンソールログイン時にMFAを強制することは出来ない語弊を恐れずに言うと、AWSではコンソールログイン時にMFAを強制するように設定することは出来ません。個々のIAMユーザに対し、MFAの画面を強制的に出すことは出来ません。 Projectの方針でMFAが必須となった際に色々と調べたのですが、MFAの設定は個々のIAMユーザが個人的に設定する…

#AWS#IAMポリシー#MFA

Briswell Tech Blog•5年前

AWSアクセス管理（IAM周り）

どうも、しゅんです。今回は、IAM（AWS Identity and Access Management）について触れていきたいと思います。 IAMでは、AWSユーザーの管理や認証、サービスやリソースへのアクセス制御を管理することができます。 ①AWSアカウント AWSを利用する際、初めにAWSアカウントを作成します。アカウント作成時に入力した、「メールアドレス」と「パスワード」を用いて、自身のAWSマイページ（AWSマネジメントコンソール）へログインすることができるようになります。この初回に作成するAWSアカウントのことをルートユーザーと呼び、当ユーザーは、自身のアカウント内のすべて…

#AWS#IAM#AWSアカウント#IAMユーザー#IAMグループ#IAMポリシー