skillup

技術ブログ

サーバー・ネットワーク

IAMユーザー、ロールのポリシーの付与など

投稿日:

以前、↓のリンクでIAMの基本について少し扱ったので、もう少し具体的なパターンについて。

IAMユーザーについて

押さえておきたい概念としてはやはり

ユーザー・・特定のキーなどでログインするユーザー

ポリシー・・1つ1つの具体的な権限(EC2に何何ができるなど)

ロール・・ポリシーを付与して、サービスを実行できる仕組みそのもの(ユーザーと違いサービスやユーザーに紐付けられる)

具体的なポリシーについて

概念だけでは分かりにくいので、具体的なポリシーについて。

サンプル
AmazonSSMReadOnlyAccess — AWSSystemManagerへのアクセス

JSONだと以下のように定義できる

具体的なロールについて

以下が作成された具体的なロール。

PrinciPal・・実行ユーザーのこと。ここでは具体的なユーザーだが、サービス全体になることもある。

Action・・sts:AssumeRoleとは一時的に権限を付与してもらう仕組み。(ずっとではないので、セキュリティレベルが高い)

以下のロールで一時的にecs_sampleに権限を付与させようとしている。

IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた

プリンシパルがややこしい

まだまとまってないので、別途まとめる必要あり・・・

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

CSRF(クロスサイト・リクエスト・フォージェリ)

Contents1 CSRF(クロスサイト・リクエスト・フォージェリ)とは?2 被害3 対策4 参考(トークンチェック) CSRF(クロスサイト・リクエスト・フォージェリ)とは? ウェブサイトの中には …

no image

GitLabのWebhook

前回の記事でGitLabのCI/CDを特集しましたが、実は今回やりたかったのはそこまで大掛かりなCIではなく、プッシュ時にオートマージ、オートデプロイなどでしたので、もっと簡単な仕組みでできます。 例 …

no image

nginxでの設定について

何回かやったnginxの設定について。 特にサブディレクトリなどに設定したいなどの時に悩みますね・・・ Contents1 locationディレクティブ2 try_filesディレクティブ3 fas …

no image

Gitのブランチについて

ちょっといろいろと触っているGitに関して。 前回は作業ディレクトリ、インデックス、コミットについて説明したのですが、今回はブランチについて行います。 Contents1 ブランチとは?2 ブランチに …

no image

Lambdaでの注意点

前に個人的な学習でLambdaを勉強しましたが、仕事で使う機会があり、気をつけるポイントを再度確認。 以前の学習リンク Amazon SESでの受信→S3→Lambdaでのメール転送 Contents …

アーカイブ