AWS IAM

IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました

CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condi…

帽子をかぶって、スイッチロールをマスターしよう

コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは? ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティ…

AWS IAM の概念をざっくり理解する

コーヒーが好きな木谷映見です。 「IAM ってどんなもの?」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 …

【IAMポリシー】AMI作成許可を特定タグ付きのEC2に制限する

こんにちは! クラウドインテグレーション2部 技術3課の樺澤です。 タイトルの件、意外とややこしかったので記録に残します。 はじめに IAMポリシーとは タグベースの制御のユースケース 今回やりたいこと クイズです A B 解説 なぜBが正解? ①Condition句…