# AWS IAM の記事一覧

DataAPIで楽々、Lambda関数から別アカウントのRedshiftにクエリを投げてみた。

EC2にアタッチしたIAMロールからクロスアカウントでスイッチロールしてみる

[小ネタ]Lambda統合を使用したAPI Gatewayのエクスポート→インポートの注意点

AWS CLIがAssumeRoleする際のセッション名を指定する

Lambdaから別アカウントのリソースにアクセスしてみる

[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ

最低限のガードレールを考慮したシンプルな IAM 設計を CloudFormation でデプロイする

【IAM】スイッチロールの運用について考えてみた

[小ネタ] 同一のAWSアカウント内でスイッチロールする（マネジメントコンソール）

[アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました！

IAM Permissions boundary（アクセス権限の境界）で明示的に許可していないアクションでも条件次第で実行できるということを評価論理の流れを眺めて再認識してみた

AWS CodePipeline マネージドポリシーの AWSCodePipelineFullAccess が非推奨となるので影響範囲を確認する方法

AssumeRole（スイッチロール）で一時クレデンシャルを取得して環境変数にセットするワンライナー

ツール「aws-mfa」でSTS v2 Tokenを利用する

スイッチロール先の本番・開発アカウントにてIAMロール、ポリシー、パーミッションバウンダリーを作ってみた

10分でできる最低限のIAM設定見直し

IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた

この IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたら

【SAP試験対策】IAMの勉強であやふやな理解だったポイントをしっかり整理する

[アップデート] VPC 外の Lambda 関数を作らせない！ AWS Lambda に VPC 設定に関する IAM 条件キーが追加されました！

Risk Management: Actual Case in which an AWS Access Key was Accidentally Exposed

「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました

スイッチロールしたAWSコンソールのセッション時間を1hよりも長くできるようになったので、スイッチロールの有効期限をおさらいする

Amazon RDS が使用する IAM ロールをうっかり絵を描いて整理してみた

[AWS 입문] AWS CLI에서 IAM Role 전환하기

AWS Lambdaでカスタマー管理キーによる環境変数のKMS暗号化を無効にしたらKMSAccessDeniedExceptionが発生したので原因調査した話

職務機能のAWS 管理ポリシーから昔を振り返る

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

[S3 sync] sync元バケット/sync先バケットそれぞれに対して必要な権限を調べた

EC2 インスタンスに適切な権限の IAM ロールを割り当てたにも関わらず、権限エラーが発生したときの対処方法

このアクション、いまのポリシー設定で実行できる？ IAM Policy Simulator でお手軽に確認しちゃおう

このアクション、タグベースの認可 ないし リソースレベルのアクセス許可 に対応してる？ IAM ポリシービジュアルエディタでお手軽に確認しちゃおう

Switch Roleで何をしているのかざっくり説明する

Service Quotas から IAM 上限管理が可能になりました！

IAMユーザに有効期限を設定することはできますか?

このアクション、ABAC ないし RBAC に対応してる？難解な IAM リファレンスに立ち向かうための地図を描いてみた