広義のIAMをどうAWSで実装するかメモ: 基礎編 - Got Some \W+ech?

テクノロジーカテゴリーの変更を依頼記事元:

ken5scal.hatenablog.com

1user がブックマークコメント

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fken5scal.hatenablog.com%2Fentry%2F2020%2F02%2F16%2F%25E5%25BA%2583%25E7%25BE%25A9%25E3%2581%25AEIAM%25E3%2582%2592%25E3%2581%25A9%25E3%2581%2586AWS%25E3%2581%25A7%25E5%25AE%259F%25E8%25A3%2585%25E3%2581%2599%25E3%2582%258B%25E3%2581%258B%25E3%2583%25A1%25E3%2583%25A2%253A_%25E5%259F%25BA%25E7%25A4%258E%25E7%25B7%25A8" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://ken5scal.hatenablog.com/entry/2020/02/16/%E5%BA%83%E7%BE%A9%E3%81%AEIAM%E3%82%92%E3%81%A9%E3%81%86AWS%E3%81%A7%E5%AE%9F%E8%A3%85%E3%81%99%E3%82%8B%E3%81%8B%E3%83%A1%E3%83%A2%3A_%E5%9F%BA%E7%A4%8E%E7%B7%A8">広義のIAMをどうAWSで実装するかメモ: 基礎編 - Got Some \W+ech?</a><a href="https://b.hatena.ne.jp/entry/s/ken5scal.hatenablog.com/entry/2020/02/16/%E5%BA%83%E7%BE%A9%E3%81%AEIAM%E3%82%92%E3%81%A9%E3%81%86AWS%E3%81%A7%E5%AE%9F%E8%A3%85%E3%81%99%E3%82%8B%E3%81%8B%E3%83%A1%E3%83%A2%3A_%E5%9F%BA%E7%A4%8E%E7%B7%A8">はてなブックマーク - 広義のIAMをどうAWSで実装するかメモ: 基礎編 - Got Some \W+ech?</a></div></iframe>

プレビュー

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

広義のIAMをどうAWSで実装するかメモ: 基礎編 - Got Some \W+ech?

今までIAMをなんとなく使っていたので、ちゃんと勉強し直して自分（ひいては所属先）の指針について考え... 今までIAMをなんとなく使っていたので、ちゃんと勉強し直して自分（ひいては所属先）の指針について考えを残していきたい。基本的には、2020/02/14にSecurity-JAWSで話した内容の補足だが、時間が足りずに話せなかったSCPについても書いた。当日のスライドはこちら↓。 speakerdeck.com Identity-Based Policy と Resource-Based Policyについて基本的にIdentity-Based (IAM) を念頭に置くのが良いとおもわれる。理由としては主に以下の通り。クロスアカウント時にも応用が効く今後やることになるであろうABACにはIdentity-Basedでやるしかない「誰がどこに何をできる」をResource側でチェックするのが大変もしResourceが同じアカウントにあるのであれば、明示的なPolicyをResour