swx-ryoichiro-teshima https://blog.hatena.ne.jp/swx-ryoichiro-teshima/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ AWS AWS IAM この記事で分かること simulate_principal_policy で ResourceArns を省略すると、正しいポリシーでも implicitDeny が返るケースがある ContextEntries に aws:RequestedRegion 等を渡さないと、DenyRegion 型 SCP に引っかかって誤判定になる Condition 付き SCP はそもそもシミュレーターで評価できないという公式の制約がある これらを事前に見抜くための確認方法・ベストプラクティス 背景 AWS CLI v2.32.0 で追加された aws login コマンド。既存の AWS マネジメントコ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2FPoints-to-note-when-using_the-IAM-Policy-Simulator" title="IAM Policy Simulator を利用する際の注意点 ― simulate_principal_policy の落とし穴 - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-ryoichiro-teshima/20260330/20260330203934.png Hatena Blog https://hatena.blog 2026-04-06 10:42:40 rich https://blog.serverworks.co.jp/Points-to-note-when-using_the-IAM-Policy-Simulator 1.0 100%