エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWSのPolicyに関する備忘録 - Qiita
APIのクロスアカウントアクセスについて調べていて、アクセス許可についてしっかり理解する必要を感じた... APIのクロスアカウントアクセスについて調べていて、アクセス許可についてしっかり理解する必要を感じたので自分なりにまとめます。 アクセス許可 AWSのリソースも、OAuthのAPIと同じように「リクエストしたユーザー・ロール(=プリンシパルエンティティ)が認証されているか」「アクセス許可を持っているか」を確認します。 私がよく躓くのは、この「アクセス許可を持っているか」の部分のようです。 ポリシー アクセス許可は、IAMユーザー・ロールにアタッチされているポリシーと、リソースにアタッチされているポリシーの両方を重ねて評価して判断されます。 ちなみに... * アイデンティティ・リソース以外にも4種類のポリシータイプがあるらしい。 参考:ポリシーとアクセス許可 * ポリシー以外のアクセス許可もあるらしい。例えば、ポリシーの条件にタグを含めるなど。 参考: ポリシーを利用したアクセス制御 大体