AWSのサンプルから全IAMユーザ共通で「ユーザ自身のクレデンシャル」を管理できるグループを作ってる。

sechiro のブックマーク 2014/09/06 18:32

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/224020389/comment/sechiro" data-user-id="sechiro" data-entry-url="https://b.hatena.ne.jp/entry/s/gist.github.com/sechiro/eaea668cb970589ba2e0" data-original-href="https://gist.github.com/sechiro/eaea668cb970589ba2e0" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgist.github.com%2Fsechiro%2Feaea668cb970589ba2e0" data-user-icon="/users/sechiro/profile.png">ユーザに自分自身のパスワードやアクセスキー、VirtualMFAなどのクレデンシャルの管理権限を与えるポリシー。AWSのサンプルポリシーを元に作成。サンプルでは、ユーザアカウントのところを「ACCOUNT-ID-WITHOUT-HYPHENS」としているところを「*」に変更。これで問題ないが、気になる場合は自分のアカウント番号に書き換え。AWSが提供している「Power User」には、IAM関連の権限が含まれていないため、一緒に使うと自分のアカウントのみIAMが操作できる「Power User」ができる</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/AWS">AWS</a>]</li></ul><br><p style="clear: left"> AWSのサンプルから全IAMユーザ共通で「ユーザ自身のクレデンシャル」を管理できるグループを作ってる。</p><a class="datetime" href="https://b.hatena.ne.jp/sechiro/20140906#bookmark-224020389"><span class="datetime-body">2014/09/06 18:32</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

ユーザに自分自身のパスワードやアクセスキー、VirtualMFAなどのクレデンシャルの管理権限を与えるポリシー。AWSのサンプルポリシーを元に作成。サンプルでは、ユーザアカウントのところを「ACCOUNT-ID-WITHOUT-HYPHENS」としているところを「*」に変更。これで問題ないが、気になる場合は自分のアカウント番号に書き換え。AWSが提供している「Power User」には、IAM関連の権限が含まれていないため、一緒に使うと自分のアカウントのみIAMが操作できる「Power User」ができる

gist.github.com/sechiro2014/09/06

1 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

はてなブックマーク

公式Twitter

はてなのサービス