IAMユーザに有効期限を設定することはできますか?

IAMユーザに有効期限を設定することはできますか?

テクニカルサポートノート。サービス名:IAM
AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS IAM
#AWS
瀬田安弘

瀬田安弘

facebook logohatena logotwitter logo
Clock Icon2020.06.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

研修用途等である一定時間だけ有効となるIAMユーザを事前に作成したいのですが、方法はありますか?

どう対応すればいいの?

対象のIAMユーザに以下のポリシーを適用することで、特定の日時でのみアクションで設定した項目にアクセスできます。

{
    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "DateGreaterThan": {"aws:CurrentTime": "2020-04-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2020-06-30T23:59:59Z"}
        }
    }
}

【注意】

aws:CurrentTimeは「UTC」で指定する必要があります。

参考情報

AWS: 特定の日付内でアクセスを許可する

Share this article

facebook logohatena logotwitter logo

関連記事

IAMユーザのシークレットアクセスキーをSecret Managerに保管しローテーションさせてみた

IAMユーザのシークレットアクセスキーをSecret Managerに保管しローテーションさせてみた

User avatar
S.D.
2024.11.07
CDKで管理しているリソースを別スタックに移行する

CDKで管理しているリソースを別スタックに移行する

User avatar
鈴木純
2024.11.06
AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

User avatar
k.uehara
2024.11.05
CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法

CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法

User avatar
吉本光希
2024.11.04
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.