thaim https://blog.hatena.ne.jp/thaim/ Today I Learned https://thaim-til.hatenablog.jp/ AWS 導入: リソースベースポリシーとプリンシパル AWSにおいてアクセス元を識別するための仕組みとしてプリンシパルがある。 IAMポリシーにおいてリソースベースのポリシーを定義するとき、さまざまな種類のプリンシパルから指定することができる。 docs.aws.amazon.com 例えばS3バケットに付与するリソースベースポリシーである、S3バケットポリシーにはプリンシパル要素として誰がそのS3バケットにアクセス可能かを指定する。 CloudTrailがS3バケットにログファイルを書き込むことを許可するのであれば、CloudTrailサービスを指定するAWSサービスプリンシパルとして "Servi… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fthaim-til.hatenablog.jp%2Fentry%2F2024%2F04%2F26%2F000531" title="SourceOrgIDとPrincipalOrgIDでOrganiations環境下のアクセス制御を実現する - Today I Learned" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-04-26 00:05:31 rich https://thaim-til.hatenablog.jp/entry/2024/04/26/000531 1.0 100%