AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

MFA設定されたAWSアカウントで簡単にAWSumeを使う

motchie

2022.12.07

IAM ロールの「信頼されたエンティティ」に覚えのない IAM ユーザー ID が設定されている場合の対処法

mochizuki.koji

2022.12.06

Lambda で「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」になったときの対処方法

hato

2022.12.04

AWS CloudShell からクロスアカウントのスイッチロールをしてみた

AWS Step Functions ステートマシンで実行されるタスクはそれぞれセッションプリンシパルが異なる

IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する

ลงทะเบียน Multi-Factor Authentication (MFA) หลายๆตัวต่อ 1 IAM User ได้แล้ว

Supanut Akaram

2022.11.22

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました!

鈴木純

2022.11.21

AWS Step Functionsでタスク毎に別アカウントのロールにAssumeRole(スイッチロール)出来るようになりました!

とーち

2022.11.19

AWSルートアカウントユーザーに2つ目のMFAデバイスを割り当ててみた

若槻龍太

2022.11.18

マネコン起動もできるAWSのスイッチロール用CLIツール「AWSume」の紹介

濱田孝治

2022.11.18

ちょっと話題の記事

GitHub ActionsとAWSのOIDC連携によるAssume Roleが”OpenIDConnect provider’s HTTPS certificate doesn’t match configured thumbprint”エラーとなる

若槻龍太

2022.11.17

IAMユーザーやAWSアカウントのルートユーザー に複数の MFA デバイスを割り当てる事ができるようになりました

とーち

2022.11.17

テクニカルサポートの調査について事例付きで解説してみた

村上紗敏

2022.11.15

AWS CodeCommit으로 AWS에서 Git 리포지토리를 관리해 보기

Kim Jaewook

2022.11.14

令和なのに SSL/TLS サーバー証明書を ACM ではなく IAM にアップロードしてみた

[アップデート] IAM Access Analyzer が新たに 6 つのリソースタイプの分析に対応しました(全12種に!)

マネージメントコンソールでログイン可能なユーザーを作成する

アシ

2022.10.31

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

Nakamura Makoto

2022.10.31

[58→142] IAM Access Analyzer によるポリシー生成でより多くの AWS サービスがアクションレベルの情報に対応しました(144.8%アップ)

AWS IAMリソースの棚卸し方法をまとめてみた

べこみん

2022.10.21

Boto3におけるセッション開始時のMFAを省略する

k.uehara

2022.10.13

Assumed-role セッションプリンシパルのサービス名前空間を iam にしたが そっと sts に書き換えられた

[アップデート] IAM ロール信頼ポリシーの編集エディタが刷新され IAM Access Analyzer によるポリシー検証と外部アクセスプレビューに対応しました

SAML証明書の有効期限切れに伴うAWS側のメタデータ置換について

Lei.Yang

2022.09.30

[仕様変更] IAM ロール信頼ポリシーの挙動が変更になり IAM ロールの「暗黙的な自己信頼」がなくなりました

CodeCommit でブランチごとにアクセス制御できるアクションを教えてください

Nakamura Makoto

2022.09.29

同じ名前のIAMプリンシパルを区別する方法

八木優成

2022.09.22

วิธีการเปิดใช้งาน AWS IAM MFA บนมือถือ

Chawish Tilakul

2022.09.22

ECS クラスターに EC2 インスタンスを登録できない理由を教えてください

及川正基

2022.09.20