AWSのIAMで支払い情報以外の権限をユーザーに付与する - QiitaAWSを運用する上で欠かせないのがユーザー管理ですよね。 特に自社案件以外の作業の場合は、新規にユーザーを作成し、必要な権限を付与する必要がありますが 「とりあえず、ユーザーに支払い情報以外を全て任せたい」 そんな時の手順をまとめておきます。 ※対象ユーザーは既に作成済みとします 【IAMを選択する】 【サイドメニューからポリシーを選び、ポリシーの作成へ】 【独自ポリシーを作成】 【ポリシー設定】 ・ポリシー名&説明:わかりやすい名称・説明を入れましょう 上記のSSでは「AllPermissionWithoutBilling」としています。 ・ポリシードキュメント:ここでポリシーの内容を定義します。 下記で設定すれば、支払い情報以外の権限を付与します。 ※IAMも利用可能の為、権限変更を許可しない場合は「NotAction」に「iam:""」を追記しましょう { "Version": "2
