IAM ユーザーに対して AWS コンソールへ一時的なアクセスを制御する方法について

IAM ユーザーに対して AWS コンソールへ一時的なアクセスを制御する方法について

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS IAM
#AWS
Lei

Lei

facebook logohatena logotwitter logo
Clock Icon2023.02.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

一部のユーザーには制限されたリソース アクセスでAWSコンソールアクセスを一時的に提供する予定です。
特定の日付が過ぎるとアクセスをできなくする方法を教えてください。

どう設定すればいいの?

IAMポリシーを設定することにより特定の時間帯内の対象サービスへのアクセス制限が可能です。

実行例

IAM ユーザーが 2023-02-01 (UTC) ~2023-02-03(UTC)すべてのアクションを許可する場合

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "DateGreaterThan": {"aws:CurrentTime": "2023-02-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2023-02-03T00:00:00Z"}
        }
    }
}

IAM ユーザーが2023-02-03(UTC)を過ぎるとすべてのアクションを拒否する場合

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "DateGreaterThan": {
                    "aws:CurrentTime": "2023-02-03T00:00:00Z" 
                }
            }
        }
    ]
}

参考資料

[1]AWS: 日付と時刻に基づいてアクセスを許可します
[2]IAM ポリシーの作成 (コンソール)

Share this article

facebook logohatena logotwitter logo

関連記事

IAMユーザのシークレットアクセスキーをSecret Managerに保管しローテーションさせてみた

IAMユーザのシークレットアクセスキーをSecret Managerに保管しローテーションさせてみた

User avatar
S.D.
2024.11.07
CDKで管理しているリソースを別スタックに移行する

CDKで管理しているリソースを別スタックに移行する

User avatar
鈴木純
2024.11.06
AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

User avatar
k.uehara
2024.11.05
CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法

CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法

User avatar
吉本光希
2024.11.04
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.