# AWS IAM の記事一覧

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ

ReadOnlyAccessポリシーがアップデートされてマネジメントコンソールからCloudFront Functionsのコード等を確認できる権限が追加されました

プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

AWS Step Functionsのネストされたステートマシン実行は同期と非同期で必要な権限が異なる

VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

スイッチロール先のアカウントにあるRDSにローカルPCから接続

AssumeRole（スイッチロール）を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021

Amazon EC2 のアクション 「RunInstances」 にリソースタイプを指定せず、条件キーの指定でアクションを許可したいのですが、想定した動作になりませんでした。 原因と対処方法を教えてください。

AWS IAM: การใช้งาน Switch Role

[小ネタ]GitHub ActionsでAssumeRoleするOIDCプロバイダのIssuerURLとオーディエンスの指定が変更されました

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

AWS CDKで独自のIAMポリシーを作っていてデプロイ時に失敗する場合の解決方法

cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた

aws-actions/configure-aws-credentialsがOIDCプロバイダを介したSwitchRoleに対応していたので実装を辿ってみた

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです

AWSマネジメントコンソールのサインインをメールで通知する方法

各アカウントで実施した IAM Access Analyzer のアーカイブ操作は組織管理の IAM Access Analyzer に影響を与えるのか調べてみた

【初心者向け】日常にある認証と認可について考えてみた

異なるAWSアカウントのDynamoDBにLambdaでアクセスする (CloudFormationで作成)

IAMユーザーにAssumeRoleの権限が無くてもスイッチロールできる（ように見える）のはなぜですか？

Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限

AWS CLIでIAMユーザーにMFA（多要素認証）を設定する

“aws:PrincipalOrgID”はサービスプリンシパルでは使えないので注意しよう

特定のDynamoDBテーブルのアイテムの操作のみ可能なIAMユーザー（ログインプロファイル）を作成する

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました

Access Analyzerを有効化する際には自動的にIAMロールが作られます

IAMのセキュアな利用 ココを押さえておけばOK というタイトルで登壇しました #AKIBAAWS

「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS

セキュリティグループの編集におけるリソースタグ条件を使用したアクセス制御を行うためのIAMポリシーの記述方法を教えて下さい

Security Hub で存在しない IAM ユーザが検知されたときの対処方法