自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■IAM

【AWS】IAMポリシーのAllow/Denyの優先度について

IAMポリシーのEffectに指定するAllow、Denyについて備忘を兼ね、まとめてみました。Allow、Denyが設定されたときの優先度についても整理しております。 ■はじめに ■はじめに、のはじめに ■結論 ■明示的な拒否(Denyが記載されている) パターン1) パターン…

【AWS】IAMロールとIAMポリシーの違いについて

今回はIAMロールとIAMポリシーの違いについてです。なるべく初心者の方にも理解してもらえるように記載しております。 ■IAMロールとは? ■IAMポリシーとは? ■IAMロールとは? 「AWSリソースの認証に利用されます。」・・・・・・・・・・・・よくある説明か…

IAMポリシーのCondition要素について

「IAMポリシーの種類とEffect/Actions/Resources/Condition/Principal要素」からの続きです。 www.guri2o1667.work 今回は、Condition要素についてです。 ■Conditionとは? 【何を使用するのか?】 Conditionで使用する演算子 【何ができるのか?】 ■Resourc…

IAMポリシーの種類とEffect/Actions/Resources/Condition/Principal要素について

今回はIAMポリシーとIAMポリシーをJSON形式で記載する際に必要となる知識について記載しようと思います。JSON形式を知らなくてもビジュアルエディタを使用すればポリシー自体は作成できるので必須ではないですが、せっかくなので。というのも、長い間、Resou…