# AWS IAM の記事一覧

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

Amazon EC2 のアクション 「RunInstances」 にリソースタイプを指定せず、条件キーの指定でアクションを許可したいのですが、想定した動作になりませんでした。 原因と対処方法を教えてください。

AWS IAM: การใช้งาน Switch Role

[小ネタ]GitHub ActionsでAssumeRoleするOIDCプロバイダのIssuerURLとオーディエンスの指定が変更されました

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

AWS CDKで独自のIAMポリシーを作っていてデプロイ時に失敗する場合の解決方法

cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた

aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです

AWSマネジメントコンソールのサインインをメールで通知する方法

各アカウントで実施した IAM Access Analyzer のアーカイブ操作は組織管理の IAM Access Analyzer に影響を与えるのか調べてみた

【初心者向け】日常にある認証と認可について考えてみた

異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)

IAMユーザーにAssumeRoleの権限が無くてもスイッチロールできる（ように見える）のはなぜですか？

Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限

AWS CLIでIAMユーザーにMFA（多要素認証）を設定する

“aws:PrincipalOrgID”はサービスプリンシパルでは使えないので注意しよう

特定のDynamoDBテーブルのアイテムの操作のみ可能なIAMユーザー（ログインプロファイル）を作成する

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました

Access Analyzerを有効化する際には自動的にIAMロールが作られます

IAMのセキュアな利用 ココを押さえておけばOK というタイトルで登壇しました #AKIBAAWS

「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS

セキュリティグループの編集におけるリソースタグ条件を使用したアクセス制御を行うためのIAMポリシーの記述方法を教えて下さい

Security Hub で存在しない IAM ユーザが検知されたときの対処方法

AWS Elemental MediaConvert에서 파일 변환 해보기

IAMロールをEC2インスタンスに設定をしてみた

SSMのログを別AWSアカウントS3に送る方法

Amazon GameLift In C# 02: AWS CLIのインストールと設定(IAM Access key)

S3バケットポリシーにIP制限をした状態でMediaConvertを使用する方法

AWS SDK for JavaScript v3で多要素認証(MFA)をしてAssumeRole(スイッチロール)やEC2インスタンスを作成してみた

AWS SSOのIAM RoleからAssume RoleできるIAM Roleを作成する

【簡単】AWS Systems Manager Session Manager での実行ログをS3に吐き出してみた

AWS マネジメントコンソールのスイッチロール履歴を操作するスクリプトを作成してみた

Amazon EC2で条件キーが指定できるIAMポリシーのアクションを教えて下さい。