swx-yamasaki https://blog.hatena.ne.jp/swx-yamasaki/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ IAM 基礎から学ぶ 認証・認可 週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおいて認証・認可（権限の付与）を司るサービスと言えば IAM（Identity and Access Management）です。IAMではJSON形式でポリシーステートメントに具体的に許可したい操作、拒否したい操作を記述して認可（権限の付与）を行い… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fiam%2Farchitecture%2Fpoints" title="【入門編】IAMポリシー設計のポイントを整理してみる - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-yamasaki/20210922/20210922145904.png Hatena Blog https://hatena.blog 2021-09-24 12:05:52 rich https://blog.serverworks.co.jp/iam/architecture/points 1.0 100%