# AWS IAM の記事一覧

aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた（ができなかった）

[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました

クロスアカウントによるS3レプリケーションのパターン別設定方法

奇妙なバケットポリシーからチラ見するIAMの裏側

IAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しました

IAM ロールで 100 連鎖してみた

[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました！

[AWS利用者必読] アクセスキー漏洩による不正利用について

AWS Backupでバックアップが削除できない。どうしたら削除できますか？

[アップデート] IAMロールによるアクション実行者を特定・制御できる、”ソースID属性”（Source identity attribute）が使えるようになりました！

Apache AirflowのAWSオペレーターをAssumeRoleして実行する

[アップデート] IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました !

[アップデート] 「最小権限の実装」が容易に！過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました

【小ネタ】aws-mfaで指定可能な最大セッション時間を検証

Terraform WorkspacesとAssume Roleで複数AWSアカウントに同じAWSアーキテクチャをプロビジョニングする

管理者権限を与えつつIAMユーザーまわりの操作だけ禁止するIAMポリシー

[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ！ IAM Access Analyzer が新機能「ポリシーチェック」に対応しました

[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました！

IAMアクセスアドバイザーで最終アクセス日時を確認し、未使用の権限を削除する

IAM初心者がAWS CLIでスイッチロールするまで

AWS アップデートの予兆ないかな？ 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみた

[小ネタ] AWS IAMポリシーの Conditionで使える条件演算子 “Null” の使いみちを考える

ECSタスクでクロスアカウントのS3バケットを利用する手順

IAM Policy ViewOnlyAccessとReadOnlyAccessの違い

特定のインスタンスタイプのみ起動できるようにIAMポリシーで制限する

[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました！

S3 へのアクセスを TLS 1.2 に限定！ 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた

AWS SSOを図解してみた

MFA 強制ポリシーを適用した IAM ユーザーで初回ログイン時のパスワード変更（リセット）ができない時の対処法

AWS SDK で使用する IAM ロールのポリシーを変更したのに権限エラーとなるときの対処方法

リモートワークでSecurity Groupの変更をユーザーの所属するプロジェクトだけ許可する設定をABACでやってみた

AssumeRoleで取得する一時的な認証情報の有効期限を長くしてみた

AWS Lambda コンソールで CreateAlias アクションを許可してもエイリアスが作成できないときの対処方法

[AWS Glue]ジョブの実行が”java.io.FileNotFoundException: No such file or directory”というエラーになる時は実行ロールの権限を確認しよう

[アップデート] Amazon S3 でバケットの所属アカウントに応じた制御が行える IAM 条件キーが追加されました！

IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた