AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

AMI 暗号化時に使用した KMS キーを使ってクロスアカウント先で EC2 インスタンスを起動させる方法 – マネジメントコンソール編

山口正明

2022.08.06

7 年間溜めた AWS IAM AWS 管理ポリシーへの愛を語りました #devio2022

ちょっと話題の記事

Security Hub の検出結果で抑制済み (SUPPRESSED) にした IAM ユーザーが失敗 (FAILED) として検知される理由を教えてください

Nakamura Makoto

2022.07.29

AMI 暗号化時に使用した KMS キーを使ってクロスアカウント先で EC2 インスタンスを起動させてみた – CLI 編

山口正明

2022.07.27

AWS IAMポリシーのConditionを書くときの勘所 #devio2022

川原征大

2022.07.25

IAM 条件コンテキストキーで lambda:SourceFunctionArn が使えるようになったので、バージョン・エイリアス別に権限の分離が出来るようになったのかを検証してみた

いわさ

2022.07.24

Redshift IAM認証でのユーザーの自動作成を試してみる

kobayashi.m

2022.07.21

カスタムリソースの Lambda でAssumeRoleして別アカウントでS3バケットを作成する

森田力

2022.07.13

OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた

のんピ

2022.07.12

ADCS(Active Directory 証明書サービス)で自動発行したクライアント証明書でIAM Roles Anywhereを使ってみた

岩田智哉

2022.07.09

AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う

大瀧隆太

2022.07.07

ちょっと話題の記事

Active Directory Federation Servicesを使用してRedshiftへ接続してみた

suto

2022.07.07

IAMユーザにアクセスキーの発行・削除権限を与えて、動作を確認してみる

藤井元貴

2022.06.30

AWS IAM のコントロールプレーンはバージニア北部リージョンにのみ存在しその設定内容は各リージョンのデータプレーンに伝播される

EC2 に IAM アクセスキー を保存して S3 の API をコールしたとき CloudTrail のイベントログの記録内容を調べてみた

大村 保貴

2022.06.28

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

yhana

2022.06.21

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

yhana

2022.06.20

IAMロールを削除する際にはインスタンスプロファイルに注意

武田隆志

2022.06.16

EBSスナップショット/AMIのごみ箱保持ルールでリソースタイプ毎のIAM条件キーが使えるようになりました

いわさ

2022.06.15

AWS IAM で障害が起こったらどうなるの? AWS IAM のレジリエンス(復元力)に関する記述がドキュメントに追記されていた

ちょっと話題の記事

Amazon API Gateway経由でSalesforceのRest APIをコールする(Serverless Framework使用)

進地 崇裕

2022.05.30

【レポート】イノベーションを加速するセキュリティ〜 AWS Identity Services でビジネスの成功の礎をつくる 〜(AWS-23) #AWSSummit

shiraishi

2022.05.25

【レポート】重要データを保護するためのアーキテクチャとアプローチ AWS-25 #AWSSummit

べこみん

2022.05.25

アクセス不能になったS3バケットのバケットポリシーを削除する方法

八木優成

2022.05.25

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

鈴木純

2022.05.24

AWS IAMリソース パスのススメ

武田隆志

2022.05.22

AWS CLIを使ってOrganizations環境のIAM Access Analyzerを有効化する

杉金晋

2022.05.19

CodePipeline で AmazonS3FullAccess を付与しても S3:AccessDenied が発生するときの対処方法

hato

2022.05.17

ECS Exec の有効化で update-service が InvalidParameterException で失敗するときの対処方法

hato

2022.05.09

Lambda から Transcribe の StartCallAnalyticsJob を実行する際に必要な IAM ロールについて

Nakamura Makoto

2022.05.09