IAM

[AWS]IAMロールをEC2インスタンスに設定(アタッチ)してみた

EC2インスタンスからAWS SDKやCLIを使用して、AWSリソースを操作する際に、APIのIDが必要となりますが、これをサーバ内に保管するのは、セキュリティ上を考えるとあまりオススメできません。そこで、IAMロールが…

[AWS]IAMユーザの作成方法

今回はAWSのIAMユーザの作成の仕方についてご紹介します。AWSでは、rootユーザは原則として使用せずに、必要な操作権限のみを割り当てたIAMユーザによるAWSコンソールの操作が推奨されています。早速やってみましょう…

[AWS]EC2でIAMポリシーを使ってリソースレベルの制御をしてみた

AWSアカウントで、作成したユーザがお互いのリソースを削除するがないような、IAMポリシーを作りました。利用例としては、1つのAWSアカウントで複数ベンダーに仕事をお願いする際などに、誤って他のベンダーのリソースを削除で…

[AWS][IAM]IAM権限で条件式で制御できないアクションがあってハマった件

最近、AWSでIAMポリシー制御をしたので、その時にハマったことについて書きたいと思います。 やったことは、EC2でのポリシー制御についてですが、ポリシーによって条件式(condition)での制御ができないポリシーがあ…