AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

スイッチロール先のアカウントにあるRDSにローカルPCから接続

繁松昂大

2021.10.15

AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

藤井元貴

2021.10.14

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

ちょっと話題の記事

aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた

haoyayoi

2021.09.30

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです

中山順博

2021.09.16

注目の記事

AWSマネジメントコンソールのサインインをメールで通知する方法

yhana

2021.09.15

【初心者向け】日常にある認証と認可について考えてみた

mifumi

2021.09.05

異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)

藤井元貴

2021.09.02

IAMユーザーにAssumeRoleの権限が無くてもスイッチロールできる(ように見える)のはなぜですか?

川崎照夫

2021.08.31

Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限

かずえ

2021.08.30

AWS CLIでIAMユーザーにMFA(多要素認証)を設定する

若槻龍太

2021.08.29

“aws:PrincipalOrgID”はサービスプリンシパルでは使えないので注意しよう

恩塚伸一郎

2021.08.29

特定のDynamoDBテーブルのアイテムの操作のみ可能なIAMユーザー(ログインプロファイル)を作成する

若槻龍太

2021.08.28

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました

IAMのセキュアな利用 ココを押さえておけばOK というタイトルで登壇しました #AKIBAAWS

なかはら

2021.08.17

「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました

ちゃだいん

2021.08.17

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS

川原征大

2021.08.17

ちょっと話題の記事

Security Hub で存在しない IAM ユーザが検知されました。なぜでしょうか?

hato

2021.08.11

AWS Elemental MediaConvert에서 파일 변환 해보기

Kim Jaewook

2021.08.06

IAMロールをEC2インスタンスに設定をしてみた

LimChaejeong

2021.08.05

SSMのログを別AWSアカウントS3に送る方法

丸屋正志

2021.08.03

Amazon GameLift In C# 02: AWS CLIのインストールと設定(IAM Access key)

AWS SDK for JavaScript v3で多要素認証(MFA)をしてAssumeRole(スイッチロール)やEC2インスタンスを作成してみた

のんピ

2021.08.01

AWS SSOのIAM RoleからAssume RoleできるIAM Roleを作成する

かずえ

2021.07.31

【簡単】AWS Systems Manager Session Manager での実行ログをS3に吐き出してみた

丸屋正志

2021.07.26

AWS マネジメントコンソールのスイッチロール履歴を操作するスクリプトを作成してみた

森田力

2021.07.20

CloudFormationでIAMアクセスキーの発行とSecrets Managerへの格納をしてみた

若槻龍太

2021.07.18

【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう!という話

川原征大

2021.07.15

EBSボリューム画面が「ボリューム情報の取得中にエラーが発生しました」になったときの対処方法