udzura https://blog.hatena.ne.jp/udzura/ ローファイ日記 https://udzura.hatenablog.jp/ IAMというのは例のAWSのアレ。ユーザのアカウントと権限を管理するやつ。 このサービス、機能が多くてややこしいところがあり、具体的には以下のポリシーで運用するときにそのものズバリの情報がすぐに見つからなかったので、この場でまとめとこうかなって思った。 原則、ユーザ管理操作は禁止 しかしそれぞれのユーザは自分のパスワードを更新できるようにしたい さらにそれぞれのユーザは、自分だけAPI AccessKeyの発行をしたい なお管理のために miam を使う。miamの使い方は説明しませんが、簡単なのでREADMEなど見て入れてください。 原則、ユーザ管理操作は禁止 最初に NotAction で… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fudzura.hatenablog.jp%2Fentry%2F2016%2F01%2F07%2F183324" title="miamを使ってIAMの権限をいい感じに絞って適用する - ローファイ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2016-01-07 18:33:24 rich https://udzura.hatenablog.jp/entry/2016/01/07/183324 1.0 100%