AWS IAMポリシー
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→AWS IAM関連
#contents
*IAMポリシー [#c0b14f1d]
-メモ(2023.1)
--1つのIAMグループに対して管理ポリシーやインラインポリシ...
--10以上の管理ポリシーを付与したい場合は、複数のIAMグルー...
--このような使い方を踏まえ、IAMグループは単なる「ユーザの...
-[[IAM ユーザーに対して AWS コンソールへ一時的なアクセス...
-[[管理者権限を与えつつIAMユーザーまわりの操作だけ禁止す...
-[[IAM ユーザーが所属している IAM グループとアタッチされ...
-[[【更新】AWSにおけるアクセスポリシーの評価ロジック - サ...
-[[誤って削除したIAM PolicyをAWS Configを使って復元してみ...
-ポリシータイプ…参照:[[IAM でのポリシーとアクセス許可 - ...
--アイデンティティベースのポリシー…ユーザーやロールなどの...
--リソースベースのポリシー…インラインポリシーをリソースに...
--セッションポリシー…AWS CLI または AWS API を使用してロ...
--アクセス許可の境界…アイデンティティベースのポリシーが I...
--サービスコントロールポリシー(SCP)…組織または組織単位 (O...
--アクセスコントロールリスト(ACL)…ACL がアタッチされてい...
--※分類軸がぐちゃぐちゃでわかりづらいが、本当にポリシーの...
-[[今日のハンズオンで出てきた、アクセス制御境界(Permissio...
--縦方向はAND、横方向はORの関係にあるので、アクセス制御境...
--&ref(AWS IAM関連/policy.png);
-[[JSON ポリシー>https://docs.aws.amazon.com/ja_jp/IAM/la...
--Version – 使用するポリシー言語のバージョン。2012-...
--Statement – このポリシーのメイン要素であり、以下...
--Sid (オプション) – 複数のステートメントを区別する...
--Effect – Allow / Deny
--Principal (一部の状況でのみ必須)
---リソースベースのポリシーを作成する場合は、アクセスを許...
---ユーザーまたはロールにアタッチする IAM アクセス許可ポ...
--Action – ポリシーで許可または拒否するアクションの...
---IAM アクセス許可ポリシーを作成する場合は、アクションが...
---リソースベースのポリシーを作成する場合は、この要素はオ...
--Condition (オプション) ポリシーでアクセス許可を付与する...
*アイデンティティポリシー/リソースベースポリシー [#m0af7...
-IAMポリシーは何を対象にアタッチするポリシーかで2つに分...
--アイデンティティベースポリシー…ユーザ/グループ/ロール...
--リソースベースポリシー…リソースとは主にAWSの個々のサー...
---[[S3のアクセスコントロールまとめ - Qiita>https://qiita...
-アイデンティティベースポリシーはスタンドアロンかどうかで...
--スタンドアロンポリシー(管理ポリシー)
---AWS管理ポリシー
---カスタマー管理ポリシー
--インラインポリシー
--[[管理ポリシーとインラインポリシー - AWS Identity and A...
--[[[AWS]管理ポリシーとインラインポリシーの違いが分からな...
-リソースベースポリシーはインラインポリシーしかない
-リソースベースのポリシーとして最も一般的な例
--Amazon S3 バケットポリシー
--IAM ロールの信頼ポリシー
---[[信頼ポリシーにおいてスイッチロールできるIAMユーザー...
**リソースベースポリシー [#mf4f17ba]
-[[リソースベースポリシーをサポートしないAWSリソースのク...
-[[リソースベースポリシーの Principal に存在しないプリン...
*Cedar/Amazon Verified Permission [#g2b10751]
-[[AWSが公開したオープンソースのポリシー記述言語Cedarを紹...
-[[Cedar(Amazon Verified Permissionsのポリシーのための言...
--Amazon Verified PermissionsとはAWSが提供するアクセス管...
終了行:
→AWS IAM関連
#contents
*IAMポリシー [#c0b14f1d]
-メモ(2023.1)
--1つのIAMグループに対して管理ポリシーやインラインポリシ...
--10以上の管理ポリシーを付与したい場合は、複数のIAMグルー...
--このような使い方を踏まえ、IAMグループは単なる「ユーザの...
-[[IAM ユーザーに対して AWS コンソールへ一時的なアクセス...
-[[管理者権限を与えつつIAMユーザーまわりの操作だけ禁止す...
-[[IAM ユーザーが所属している IAM グループとアタッチされ...
-[[【更新】AWSにおけるアクセスポリシーの評価ロジック - サ...
-[[誤って削除したIAM PolicyをAWS Configを使って復元してみ...
-ポリシータイプ…参照:[[IAM でのポリシーとアクセス許可 - ...
--アイデンティティベースのポリシー…ユーザーやロールなどの...
--リソースベースのポリシー…インラインポリシーをリソースに...
--セッションポリシー…AWS CLI または AWS API を使用してロ...
--アクセス許可の境界…アイデンティティベースのポリシーが I...
--サービスコントロールポリシー(SCP)…組織または組織単位 (O...
--アクセスコントロールリスト(ACL)…ACL がアタッチされてい...
--※分類軸がぐちゃぐちゃでわかりづらいが、本当にポリシーの...
-[[今日のハンズオンで出てきた、アクセス制御境界(Permissio...
--縦方向はAND、横方向はORの関係にあるので、アクセス制御境...
--&ref(AWS IAM関連/policy.png);
-[[JSON ポリシー>https://docs.aws.amazon.com/ja_jp/IAM/la...
--Version – 使用するポリシー言語のバージョン。2012-...
--Statement – このポリシーのメイン要素であり、以下...
--Sid (オプション) – 複数のステートメントを区別する...
--Effect – Allow / Deny
--Principal (一部の状況でのみ必須)
---リソースベースのポリシーを作成する場合は、アクセスを許...
---ユーザーまたはロールにアタッチする IAM アクセス許可ポ...
--Action – ポリシーで許可または拒否するアクションの...
---IAM アクセス許可ポリシーを作成する場合は、アクションが...
---リソースベースのポリシーを作成する場合は、この要素はオ...
--Condition (オプション) ポリシーでアクセス許可を付与する...
*アイデンティティポリシー/リソースベースポリシー [#m0af7...
-IAMポリシーは何を対象にアタッチするポリシーかで2つに分...
--アイデンティティベースポリシー…ユーザ/グループ/ロール...
--リソースベースポリシー…リソースとは主にAWSの個々のサー...
---[[S3のアクセスコントロールまとめ - Qiita>https://qiita...
-アイデンティティベースポリシーはスタンドアロンかどうかで...
--スタンドアロンポリシー(管理ポリシー)
---AWS管理ポリシー
---カスタマー管理ポリシー
--インラインポリシー
--[[管理ポリシーとインラインポリシー - AWS Identity and A...
--[[[AWS]管理ポリシーとインラインポリシーの違いが分からな...
-リソースベースポリシーはインラインポリシーしかない
-リソースベースのポリシーとして最も一般的な例
--Amazon S3 バケットポリシー
--IAM ロールの信頼ポリシー
---[[信頼ポリシーにおいてスイッチロールできるIAMユーザー...
**リソースベースポリシー [#mf4f17ba]
-[[リソースベースポリシーをサポートしないAWSリソースのク...
-[[リソースベースポリシーの Principal に存在しないプリン...
*Cedar/Amazon Verified Permission [#g2b10751]
-[[AWSが公開したオープンソースのポリシー記述言語Cedarを紹...
-[[Cedar(Amazon Verified Permissionsのポリシーのための言...
--Amazon Verified PermissionsとはAWSが提供するアクセス管...
ページ名: