AWS

ロールは作ってもらいたいけどユーザは作らせたくない時のIAMポリシー プログラミング・エンジニアリング

ロールは作ってもらいたいけどユーザは作らせたくない時のIAMポリシー

AWSアカウントを共用などで使っていて、ユーザ払い出しをしたいけれどなんでもできちゃうと困るなぁ、でも権限なさすぎても困るなぁという時があるかと思います。そういうときがあるんです。 今回は 新規ユーザの作成はさせない ロールやポリシーの作成はなるべく自由にさせたい 自分より強い権限を持つユーザやサービスを作り出させない ユーザやグループへのインラインポリシーのアタッチはさせない といった感じの権限を絞ったポリシーを作っていきます。 結果以下のようなポリシーが出来上がりました。この記事では以下のポ…