kengoscal https://blog.hatena.ne.jp/kengoscal/ LayerX エンジニアブログ https://tech.layerx.co.jp/ Fintech事業部 AWS LayerX Fintech事業部（※）で、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 今回は、AWS IAMポリシーの条件における「ForAllValues」の仕様を誤って理解していたことから、安全でないアクセス制御を実装していたという内容です。もし同様の勘違いをされている方がいたら参考になれば幸いです。 ユースケース AWS IAMユーザーを、ロールの trust policy がユーザーのタグで制御するケースで考えます。 具体的には、「Group A あるいは Group B」に所属し、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.layerx.co.jp%2Fentry%2F2024%2F05%2F01%2F080000" title="AWS IAM PolicyのForAllValuesを勘違いしてた件 - LayerX エンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kengoscal/20240430/20240430130841.png Hatena Blog https://hatena.blog 2024-05-01 08:00:00 rich https://tech.layerx.co.jp/entry/2024/05/01/080000 1.0 100%