AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS（Security Token Service）を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

[レポート] 最小特権の原則：AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent

yhana

2021.12.02

Movement of Data From S3 to DynamoDB using DataPipeline

HemanthKumar R

2021.11.30

アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ（メッセージに要注意）

千葉幸宏（チバユキ）

2021.11.29

Movement of Data From DynamoDB to S3 using DataPipeline

HemanthKumar R

2021.11.28

Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3

HemanthKumar R

2021.11.28

【小ネタ】GitHub Actions用のIAMロールをAWSマネジメントコンソールから作成する際の注意点

とばち

2021.11.22

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました（まだ一部サービス限定、追って追加対応予定！）

千葉幸宏（チバユキ）

2021.11.19

「You are not authorized to perform this operation.」が発生したときの対処法

m.hayakawa

2021.11.09

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

川原征大

2021.11.09

Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか？ 72 個のパターンで考えてみた

千葉幸宏（チバユキ）

2021.11.08

送信元 IP 制限している IAM ユーザで API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法

中野ヨシユキ

2021.11.05

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

川原征大

2021.11.03

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

千葉幸宏（チバユキ）

2021.11.01

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ

かずえ

2021.10.31

ReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されました

清水俊也

2021.10.29

プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード

繁松昂大

2021.10.28

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

千葉幸宏（チバユキ）

2021.10.27

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

臼田佳祐

2021.10.22

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

千葉幸宏（チバユキ）

2021.10.20

スイッチロール先のアカウントにあるRDSにローカルPCから接続

繁松昂大

2021.10.15

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

藤井元貴

2021.10.14

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

千葉幸宏（チバユキ）

2021.10.06

ちょっと話題の記事

aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた

haoyayoi

2021.09.30

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

千葉幸宏（チバユキ）

2021.09.16

GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです

中山順博

2021.09.16

注目の記事

AWSマネジメントコンソールのサインインをメールで通知する方法

yhana

2021.09.15

【初心者向け】日常にある認証と認可について考えてみた

mifumi

2021.09.05

異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)

藤井元貴

2021.09.02

IAMユーザーにAssumeRoleの権限が無くてもスイッチロールできる（ように見える）のはなぜですか？

川崎照夫

2021.08.31

Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限

かずえ

2021.08.30

load more posts

AWS IAMの記事一覧

[レポート] 最小特権の原則：AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent

Movement of Data From S3 to DynamoDB using DataPipeline

アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ（メッセージに要注意）

Movement of Data From DynamoDB to S3 using DataPipeline

Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3

【小ネタ】GitHub Actions用のIAMロールをAWSマネジメントコンソールから作成する際の注意点

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました（まだ一部サービス限定、追って追加対応予定！）

「You are not authorized to perform this operation.」が発生したときの対処法

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか？ 72 個のパターンで考えてみた

送信元 IP 制限している IAM ユーザ で API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ

ReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されました

プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

スイッチロール先のアカウントにあるRDSにローカルPCから接続

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです

AWSマネジメントコンソールのサインインをメールで通知する方法

【初心者向け】日常にある認証と認可について考えてみた

異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)

IAMユーザーにAssumeRoleの権限が無くてもスイッチロールできる（ように見える）のはなぜですか？

Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限

送信元 IP 制限している IAM ユーザで API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法