AWS Identity and Access Management

エラーメッセージ「iam:ChangePassword に対する許可がありません」に関する注意事項

マネージドサービス部 佐竹です。本ブログは「自分の認証情報(My security credentials)」の画面から、コンソールのパスワードを更新する際に、IAM ユーザーに `iam:ChangePassword` のポリシーが適切に付与されているにも関わらず「iam:ChangePassword へ…

【MFA問題】自動処理ワークロード用権限にはIAMロールを使いましょう

垣見です。 IAMのベストプラクティスとしてよく聞く「MFA有効化」は自動処理ワークロード用のIAMユーザーには適用するべきなのか気になって調査した結果、「そもそもIAMユーザーではなくIAMロールを使うべし」という結論になりました。 はじめに 用語 結論 M…

AWS Identity and Access Management (IAM) の多要素認証 (MFA)でWindows Helloを設定した

2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。

【やってみた】AWS Identity and Access Management (IAM) の多要素認証でパスキーを設定してみた

AWS Identity and Access Management (IAM) が多要素認証用のパスキーをサポートしたという話を耳にしたので早速試してみた。