AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS（Security Token Service）を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

[小ネタ] Kinesis Data FirehoseのIAMポリシーに含まれるプレースホルダーについて

Takuya Shibata

2022.01.21

Kinesis Data Firehose で「Lambda.InvokeAccessDenied」が発生するときの対処方法

hato

2022.01.08

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた

千葉幸宏（チバユキ）

2021.12.29

今のはスイッチロールではない…AssumeRole からのフェデレーションサインインだ…をやってみた

千葉幸宏（チバユキ）

2021.12.28

GetFederationToken は AssumeRole や GetSessionToken と何が違うのか

千葉幸宏（チバユキ）

2021.12.28

CloudFormation で使用するサービスロールの作成方法を教えてください

tadan

2021.12.21

AWS CLI で MFA 必須のスイッチロールで一度 MFA 認証を完了すると、 2 回目以降のコマンド実行では MFA コードの入力を求めらません。なぜでしょうか。

スライマンアブドラーパネ

2021.12.13

GitHub Actionsを使ってコンテナ版AWS Lambdaにデプロイしてみた

irbbb

2021.12.09

[レポート] 最小特権の原則：AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent

yhana

2021.12.02

Movement of Data From S3 to DynamoDB using DataPipeline

HemanthKumar R

2021.11.30

アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ（メッセージに要注意）

千葉幸宏（チバユキ）

2021.11.29

Movement of Data From DynamoDB to S3 using DataPipeline

HemanthKumar R

2021.11.28

Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3

HemanthKumar R

2021.11.28

【小ネタ】GitHub Actions用のIAMロールをAWSマネジメントコンソールから作成する際の注意点

とばち

2021.11.22

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました（まだ一部サービス限定、追って追加対応予定！）

千葉幸宏（チバユキ）

2021.11.19

「You are not authorized to perform this operation.」が発生したときの対処法

m.hayakawa

2021.11.09

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

川原征大

2021.11.09

Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか？ 72 個のパターンで考えてみた

千葉幸宏（チバユキ）

2021.11.08

送信元 IP 制限している IAM ユーザで API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法

中野ヨシユキ

2021.11.05

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

川原征大

2021.11.03

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

千葉幸宏（チバユキ）

2021.11.01

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ

かずえ

2021.10.31

ReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されました

清水俊也

2021.10.29

プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード

繁松昂大

2021.10.28

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

千葉幸宏（チバユキ）

2021.10.27

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

臼田佳祐

2021.10.22

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

千葉幸宏（チバユキ）

2021.10.20

スイッチロール先のアカウントにあるRDSにローカルPCから接続

繁松昂大

2021.10.15

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

藤井元貴

2021.10.14

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

千葉幸宏（チバユキ）

2021.10.06

ちょっと話題の記事

load more posts

AWS IAMの記事一覧

[小ネタ] Kinesis Data FirehoseのIAMポリシーに含まれるプレースホルダーについて

Kinesis Data Firehose で「Lambda.InvokeAccessDenied」が発生するときの対処方法

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた

今のはスイッチロールではない…AssumeRole からのフェデレーションサインインだ…をやってみた

GetFederationToken は AssumeRole や GetSessionToken と何が違うのか

CloudFormation で使用するサービスロールの作成方法を教えてください

AWS CLI で MFA 必須のスイッチロールで一度 MFA 認証を完了すると、 2 回目以降のコマンド実行では MFA コードの入力を求めらません。 なぜでしょうか。

GitHub Actionsを使ってコンテナ版AWS Lambdaにデプロイしてみた

[レポート] 最小特権の原則：AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent

Movement of Data From S3 to DynamoDB using DataPipeline

アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ（メッセージに要注意）

Movement of Data From DynamoDB to S3 using DataPipeline

Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3

【小ネタ】GitHub Actions用のIAMロールをAWSマネジメントコンソールから作成する際の注意点

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました（まだ一部サービス限定、追って追加対応予定！）

「You are not authorized to perform this operation.」が発生したときの対処法

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか？ 72 個のパターンで考えてみた

送信元 IP 制限している IAM ユーザ で API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ

ReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されました

プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

スイッチロール先のアカウントにあるRDSにローカルPCから接続

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

AWS CLI で MFA 必須のスイッチロールで一度 MFA 認証を完了すると、 2 回目以降のコマンド実行では MFA コードの入力を求めらません。なぜでしょうか。

送信元 IP 制限している IAM ユーザで API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法