iamに関するtomiyanxのブックマーク (3)
-
IAMポリシーでは、ポリシー適用対象のユーザやサービスが暗黙的にプリンシパルになります。 IAMポリシーとリソースポリシーの使い方 IAMポリシーの使い方 IAMポリシーは、次のいずれかの方法で作成します。 IAMポリシーを作成して、IAMロール に適用する IAMロールにインラインのIAMポリシーを追加する このようにして作成したIAMロールを、Lambda関数の実行ロールとして指定します。 リソースポリシーの使い方 一方、リソースポリシーは、Lambda関数に対して直接設定します。AWS CLIでは、aws lambda add-permissionコマンドで作成します。 今回のサービスアップデートで、AWS Management Consoleから見えるようになったのは、こちらのポリシーです。 それぞれのポリシーをいつ使うか IAMポリシーは、AWS Lambdaのイベントソースマッ
-
連載目次 IAMのポリシー要素とは AWS Identity and Access Management︵IAM︶でユーザー、グループ、ロールを作成するとき、アクセス許可を割り当てる際にはポリシーを作成し適用します。 ポリシーとは、JSONフォーマットで記載されたアクセス権限をリスト化したものです。AWSサービス、リソースはアクセス許可を明示的に付与しない限り、アクセスできない︵全て不許可︶状態にあります。 ポリシーは﹁Actions﹂﹁Resources﹂﹁Effect﹂﹁Condition﹂の4つを使って構成します。Conditionは条件分岐になるため、今回はConditionを除いた3つについて説明をします。 Actions‥許可するアクション EC2インスタンスをAMIから起動させる﹁RunInstances﹂や、EC2インスタンスを止める﹁StopInstances﹂などのアク
-
連載目次 IAMの定期的な認証情報の入れ替え これまで認証情報はあまり入れ替えを行うことが少なかったかもしれませんが、AWS Identity and Access Management︵IAM︶では重複して認証情報を持たせることができるので、定期的に認証情報を入れ替えることをお勧めします。 IAMユーザーに付与されるAPIにアクセスをするために利用するアクセスキーとシークレットアクセスキーはCreateAccessKeyを呼び出すことで複数のAccessKeyをIAMユーザーに持たせることができます。 入れ替えの流れは以下の通りです。 既存IAMユーザーに対して、CreateAccessKeyにて新しい認証情報を付与する 認証が必要なユーザー、もしくはアプリに対して、新しい認証情報を提供する ユーザー、アプリ側で新しい認証情報を使い始めたら、UpdateAccessKeyで古い認証情報を
-
1