skillup

技術ブログ

サーバー・ネットワーク

IAMユーザー、ロールのポリシーの付与など

投稿日:

以前、↓のリンクでIAMの基本について少し扱ったので、もう少し具体的なパターンについて。

IAMユーザーについて

押さえておきたい概念としてはやはり

ユーザー・・特定のキーなどでログインするユーザー

ポリシー・・1つ1つの具体的な権限(EC2に何何ができるなど)

ロール・・ポリシーを付与して、サービスを実行できる仕組みそのもの(ユーザーと違いサービスやユーザーに紐付けられる)

具体的なポリシーについて

概念だけでは分かりにくいので、具体的なポリシーについて。

サンプル
AmazonSSMReadOnlyAccess — AWSSystemManagerへのアクセス

JSONだと以下のように定義できる

具体的なロールについて

以下が作成された具体的なロール。

PrinciPal・・実行ユーザーのこと。ここでは具体的なユーザーだが、サービス全体になることもある。

Action・・sts:AssumeRoleとは一時的に権限を付与してもらう仕組み。(ずっとではないので、セキュリティレベルが高い)

以下のロールで一時的にecs_sampleに権限を付与させようとしている。

IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた

プリンシパルがややこしい

まだまとまってないので、別途まとめる必要あり・・・

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

セッションとクッキーについて

セッションとクッキーについての違いを整理しておこうと思います。 Contents1 そもそものHTTPプロトコルについて2 ステートフルな状態を実現するために2.1 方法1 クライアント側で情報を保持 …

no image

メモリー不足でのスワップ割り当て

先日、あるサーバーでcomposerをinstallしようとしたところ、 The following exception is caused by a lack of memory or swap, …

no image

ansible template,tag,yeditなど

Contents1 template2 tags3 yedit template 今まで設定ファイルを使うときは基本ini_fileを使って置換したり、ローカルでファイルを作ってcopyしておりました …

no image

正規表現その2

10/28に書いた正規表現に関しての追記です。 Contents1 覚えておきたいメタ文字2 留意点 覚えておきたいメタ文字 よく出るメタ文字の復習です。 メタ文字 メタ文字の説明 [] いずれかの1 …

no image

HTTPヘッダ・インジェクション+オープンリダイレクタ

Contents1 HTTPヘッダ・インジェクションとは?1.1 被害(ほぼクロスサイト・スクリプティング攻撃による脅威と同じ脅威)1.2 対策2 オープンリダイレクタとは?2.1 対策 HTTPヘッ …

アーカイブ