# AWS IAM の記事一覧

AWS IAMは、AWSリソースへのアクセス管理を行うサービスです。セキュリティとガバナンスの確保に欠かせません。

GetFederationToken は AssumeRole や GetSessionToken と何が違うのかGetFederationToken は AssumeRole や GetSessionToken と何が違うのか
CloudFormation で使用するサービスロールの作成方法を教えてくださいCloudFormation で使用するサービスロールの作成方法を教えてください
tadan
2021.12.21
AWS CLI で MFA 必須のスイッチロールで一度 MFA 認証を完了すると、 2 回目以降のコマンド実行では MFA コードの入力を求めらません。 なぜでしょうか。AWS CLI で MFA 必須のスイッチロールで一度 MFA 認証を完了すると、 2 回目以降のコマンド実行では MFA コードの入力を求めらません。 なぜでしょうか。
GitHub Actionsを使ってコンテナ版AWS LambdaにデプロイしてみたGitHub Actionsを使ってコンテナ版AWS Lambdaにデプロイしてみた
quiver
2021.12.09
[アップデート] Amazon S3のコンソールでS3バケットポリシーの作成時に、IAM Access Analyzerからのセキュリティ警告、エラーおよび提案が表示されるようになりました #reinvent[アップデート] Amazon S3のコンソールでS3バケットポリシーの作成時に、IAM Access Analyzerからのセキュリティ警告、エラーおよび提案が表示されるようになりました #reinvent
のんピ
2021.12.02
[レポート] 最小特権の原則:AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent[レポート] 最小特権の原則:AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent
yhana
2021.12.02
Movement of Data From S3 to DynamoDB using DataPipelineMovement of Data From S3 to DynamoDB using DataPipeline
HemanthKumar R
2021.11.30
アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ(メッセージに要注意)アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ(メッセージに要注意)
Movement of Data From DynamoDB to S3 using DataPipelineMovement of Data From DynamoDB to S3 using DataPipeline
HemanthKumar R
2021.11.28
Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3Creating IAM Roles for DataPipeline which is used for Movement of Data between DynamoDB and S3
HemanthKumar R
2021.11.28
【レポート】Policy Intelligence を使ったスマート アクセス制御についてのセッションを受けました。#GoogleCloudNext【レポート】Policy Intelligence を使ったスマート アクセス制御についてのセッションを受けました。#GoogleCloudNext
さいちゃん
2021.11.26
[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)
「You are not authorized to perform this operation.」が発生したときの対処法「You are not authorized to perform this operation.」が発生したときの対処法
m.hayakawa
2021.11.09
マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみたマルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた
川原征大
2021.11.09
Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみたPrincipal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみた
送信元 IP 制限している IAM ユーザ で API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法送信元 IP 制限している IAM ユーザ で API Gateway の相互 TLS 認証登録の際に「Unable to access truststore URI ~~」が発生する場合の対応方法
【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー
川原征大
2021.11.03
IAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されましたIAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました
最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ
かずえ
2021.10.31
ReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されましたReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されました
清水俊也
2021.10.29
プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロードプライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード
繁松昂大
2021.10.28
別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた
AWS Step Functionsのネストされたステートマシン実行は同期と非同期で必要な権限が異なるAWS Step Functionsのネストされたステートマシン実行は同期と非同期で必要な権限が異なる
武田隆志
2021.10.25
VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法
臼田佳祐
2021.10.22
aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみたaws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた
スイッチロール先のアカウントにあるRDSにローカルPCから接続スイッチロール先のアカウントにあるRDSにローカルPCから接続
繁松昂大
2021.10.15
AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021
藤井元貴
2021.10.14
Amazon EC2 のアクション 「RunInstances」 にリソースタイプを指定せず、条件キーの指定でアクションを許可したいのですが、想定した動作になりませんでした。 原因と対処方法を教えてください。Amazon EC2 のアクション 「RunInstances」 にリソースタイプを指定せず、条件キーの指定でアクションを許可したいのですが、想定した動作になりませんでした。 原因と対処方法を教えてください。
AWS IAM: การใช้งาน Switch RoleAWS IAM: การใช้งาน Switch Role
Chawish Tilakul
2021.10.12
[小ネタ]GitHub ActionsでAssumeRoleするOIDCプロバイダのIssuerURLとオーディエンスの指定が変更されました[小ネタ]GitHub ActionsでAssumeRoleするOIDCプロバイダのIssuerURLとオーディエンスの指定が変更されました
なかはら
2021.10.12
IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021
AWS CDKで独自のIAMポリシーを作っていてデプロイ時に失敗する場合の解決方法AWS CDKで独自のIAMポリシーを作っていてデプロイ時に失敗する場合の解決方法
佐藤智樹
2021.10.04
cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみたcfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた
いわさ
2021.09.30
aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみたaws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた
haoyayoi
2021.09.30
IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうするIAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようですGitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです
中山順博
2021.09.16
前のページに戻る
9
10
11
12
13
14
15
次のページに進む
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.