IAM PublicなLambdaのHttpsエンドポイントを生やせなくするIAMポリシー 通常のポリシーとしてもSCPとしても。 { "Version": "2012-10-17", "Stateme…
IAM スクリプトでAWS CLIのMFA認証を一発で行う たまにMFAが有効になっていないとマネジメントコンソールへのログインだけでなく、APIでのアクセスもできなくしているケースがあります。 もちろんCLIでMFAを…
IAM 最近使われていないIAMユーザとIAMロールをCSVで出力 IAMは整理しなければユーザやロールがどんどん増えていくもの。 長期間使用していないユーザは棚卸し漏れの可能性もありますし、定期的にチェックするのが望ましいです…
IAM AWS PowerUserとAdministratorの違い AWSでIAMを触り始めたときにPowerUserという言葉を聞くかもしれません。 PowerUserって何?Administratorとどう違うの?ということ…
IAM AWS リソースベースのポリシーとアイデンティティーベースのポリシーの関係 この記事に書いていること リソースベースポリシーつけたとき結局権限どうなるっけ..?リソースベースポリシーの暗黙的な挙動 公式ドキュメントに書いてありますが、理…
IAM ロールは作ってもらいたいけどユーザは作らせたくない時のIAMポリシー わけあってAWSアカウントを共用で使っているとき、自由にやって欲しいけど、あんまり何でもできすぎると困る。とりあえずユーザ管理はこちらでやりたい、といったケース…
