継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

IAM

『PowerUserAccess』を使わず EC2 や Lambda の IAM を制御するポリシーサンプル

タダです. 開発期間中に開発者の権限としてAWS 管理ポリシー「PowerUserAccess」を設定することがあると思います.ただ,「PowerUserAccess」の詳細を確認すると IAM の操作がNotActionで不許可にされています. 「PowerUserAccess」の詳細 { "Version": "2012-…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…

特定のリージョンのみのリソース制御するための IAM ポリシー設定

タダです. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読…