エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Environmentタグと他タグの同時編集・同時削除 (補足)ForAllValuesを使うと抜け穴ができる 具体例 原因 ユースケースの例 ユースケースとしては、「利用者がリソースに独自のタグを付ける事は許可しても良いが、以下のようなタグだけは編集・削除させたくない。」というケースがあり得るかと思います。 Amazon GuardDuty…