tfi_takashi_sato https://blog.hatena.ne.jp/tfi_takashi_sato/ Techfirm Cloud Architect Blog https://techblog.techfirm.co.jp/ AWS AWS IAM はじめに IAMユーザーをセキュアに運用したいが、IAM管理者の運用負荷は抑えたいという要件を想定して、どのようなIAMポリシーを作成していけばよいか記載していきたいと思います。 今回は、以下の要件があった場合を想定してみます。 IAMユーザーにMFAを強制する IAM管理者の運用負担は減らしたいため、MFAデバイスや認証情報はユーザー自身で設定管理してもらいたい MFAデバイスの設定管理 AWSマネジメントコンソールのパスワード管理 アクセスキーの作成・更新・削除 CodeCommitのGit認証情報の生成・更新・削除 ＜注記＞ 今回、記載する内容はタイトルにある権限「のみ」を付与するものと… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.techfirm.co.jp%2Fentry%2Fforced-mfa-and-my-sec-creds-self-manage" title="IAMユーザでMFAを強制し、自身でMFAデバイスや認証情報を管理できるようにする方法 - Techfirm Cloud Architect Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/158883635/1666791273156818 Hatena Blog https://hatena.blog 2023-07-03 09:00:00 rich https://techblog.techfirm.co.jp/entry/forced-mfa-and-my-sec-creds-self-manage 1.0 100%