AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

IAM Roles AnywhereをAWS Private CAと連携させ、AWS外から一時クレデンシャルを取得してみた

irbbb

2023.02.01

すべての AWS プリンシパルを信頼ポリシーで許可している IAM ロールが環境にないか確認する

[AWS CDK] grantメソッドでAWS Glueテーブルのパーミッションを付与する

若槻龍太

2023.01.24

AWS Organizations のサービスコントロールポリシーに文字数制限があれば教えてください

Nakamura Makoto

2023.01.24

Amazon SNS のトピック作成が InvalidParameter で失敗するときの対処方法

hato

2023.01.23

AWSマネジメントコンソールのスイッチロール履歴を使いたくないので自動削除設定をしてみた

若槻龍太

2023.01.16

人が使う IAM ロール(信頼されたエンティティが AWS サービスでない IAM ロール)だけを棚卸しする

リソースベースポリシーの Principal に存在しないプリンシパルを指定すると Invalid principal in policy などのエラーが発生する

วิธีสร้าง User เพื่อใช้ Login AWS Management Console

Step FunctionsからECS RunTaskしようとしたら「ECS.AccessDeniedException」と出た時の対処法

今泉大樹

2022.12.19

MFA設定されたAWSアカウントで簡単にAWSumeを使う

motchie

2022.12.07

IAM ロールの「信頼されたエンティティ」に覚えのない IAM ユーザー ID が設定されている場合の対処法

mochizuki.koji

2022.12.06

Lambda で「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」になったときの対処方法

hato

2022.12.04

AWS CloudShell からクロスアカウントのスイッチロールをしてみた

AWS Step Functions ステートマシンで実行されるタスクはそれぞれセッションプリンシパルが異なる

IAM ユーザーが所属している IAM グループとアタッチされている IAM ポリシーの一覧を AWS CLI で取得する

ลงทะเบียน Multi-Factor Authentication (MFA) หลายๆตัวต่อ 1 IAM User ได้แล้ว

Supanut Akaram

2022.11.22

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました!

鈴木純

2022.11.21

AWS Step Functionsでタスク毎に別アカウントのロールにAssumeRole(スイッチロール)出来るようになりました!

とーち

2022.11.19

AWSルートアカウントユーザーに2つ目のMFAデバイスを割り当ててみた

若槻龍太

2022.11.18

マネコン起動もできるAWSのスイッチロール用CLIツール「AWSume」の紹介

濱田孝治

2022.11.18

ちょっと話題の記事

GitHub ActionsとAWSのOIDC連携によるAssume Roleが”OpenIDConnect provider’s HTTPS certificate doesn’t match configured thumbprint”エラーとなる

若槻龍太

2022.11.17

IAMユーザーやAWSアカウントのルートユーザー に複数の MFA デバイスを割り当てる事ができるようになりました

とーち

2022.11.17

テクニカルサポートの調査について事例付きで解説してみた

村上紗敏

2022.11.15

AWS CodeCommit으로 AWS에서 Git 리포지토리를 관리해 보기

Kim Jaewook

2022.11.14

令和なのに SSL/TLS サーバー証明書を ACM ではなく IAM にアップロードしてみた

[アップデート] IAM Access Analyzer が新たに 6 つのリソースタイプの分析に対応しました(全12種に!)

マネージメントコンソールでログイン可能なユーザーを作成する

アシ

2022.10.31

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

Nakamura Makoto

2022.10.31

[58→142] IAM Access Analyzer によるポリシー生成でより多くの AWS サービスがアクションレベルの情報に対応しました(144.8%アップ)