Iam ポリシー。 Identity and Access Management のアクション、リソース、および条件キー

IAMのポリシーを設定する:AWS Tips

「グループに追加するユーザーを選択」画面で追加するユーザーにチェックを入れ「ユーザーの追加」をクリックします。 あるいは、指定したプリンシパルエンティティのみを対象にして、ユーザーに管理ポリシーのアタッチを許可することも考えられます。

16

Identity and Access Management のアクション、リソース、および条件キー

ドキュメントでは分かりやすいような分かりにくいような例が載っています。 難しく説明すると「AWSのAPIコールのための認証・認可を制御するための権限体系」などとなると思います。

27

IAM ポリシーを使用して、ユーザーが Amazon RDS DB インスタンスのアクションを実行するために必要な最小権限を付与する

各ステートメントでは以下が定義されます。

12

[初心者向け] IAMカスタムポリシーを最初から作る方法の一つ

本番運用に耐えうるIAMとは 1. リソースベースのポリシー リソースベースのポリシーは、Amazon S3 バケットなどのリソースにアタッチする JSON ポリシードキュメントです。 独自の権限ルールが 必要 上記を満たすために、何をすべきか考えます。 IAMユーザやIAMロールを正しく組み合わせて利用することで、セキュアにAWSを利用することができます。

IAMユーザ本人にMFAを管理してもらうためのIAMポリシー

前提条件 AWSのIAMの設定にはAWSアカウントが必要となります。 Amazon S3 バケットはリソースです。

25

IAMのEC2権限をまとめてみた

この場合、ユーザーの操作を制御するために、アクセス許可ポリシーを使用します。

IAM ポリシーの作成

ここのあたりは要注意ですね。

22

ユーザーのアクセスを特定の EC2 リソースに制限する

ユーザー名 グループ名 ポリシー名 ポリシー概要 ユーザー1 t-suzuki Administrator EC2-AdminPolicy EC2の全ての操作ができる ユーザー2 k-tanaka Operator EC2-StartStopPolicy EC2の起動と停止ができる IAMユーザーの作成 初めにIAMユーザーを作成します。 Statement — このポリシーのメイン要素であり、以下の要素のコンテナになります。 基本はマネジメントコンソールからログインするので、「 AWSマネジメントコンソールへのアクセス」はチェック必須です。

13