dentsusoken https://blog.hatena.ne.jp/dentsusoken/ 電通総研 テックブログ https://tech.dentsusoken.com/ AWS セキュリティ Xイノベーション本部 こんにちは。X（クロス）イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 IAM の Permissions Boundary（アクセス許可境界）についてもやもやしていました。効果はわかるものの、どうして IAM ポリシーだけではダメで Permissions Boundary が必要なのかよくわかりませんでした。この記事では IAM のポリシードキュメントと API の仕様から、 Permissions Boundary が導入された本質的な理由を考えてみます。 結論から先に述べると、Permissions Boundary を使うことで特定の権限を超えて I… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.dentsusoken.com%2Fentry%2Fessence_of_iam_permissions_boudary" title="IAM Permissions Boundary の本質 - 電通総研 テックブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/I/ISID/20230403/20230403152838.png Hatena Blog https://hatena.blog 2023-05-08 08:00:00 rich https://tech.dentsusoken.com/entry/essence_of_iam_permissions_boudary 1.0 100%