![](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9f59593245601ea3b80ccb30400de642cb3242e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9QVdTJUUzJTgzJThGJUUzJTgzJUIzJUUzJTgyJUJBJUUzJTgyJUFBJUUzJTgzJUIzXyVFRiVCQyU5M19JQU0lRTMlODElQUUlRUYlQkMlOTNfJUUzJTgzJUE2JUUzJTgzJUJDJUUzJTgyJUI2JUUzJTgxJUFCJUUzJTgyJUEyJUUzJTgyJUFGJUUzJTgyJUJCJUUzJTgyJUI5JUU2JUE4JUE5JUU5JTk5JTkwJUUzJTgxJUFFJUU1JUEyJTgzJUU3JTk1JThDJUU4JUE4JUFEJUU1JUFFJTlBJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkNtaWRkbGUmcz02OTAwZjRjMWJjMmIyZWYxNjU0ZTA2YWVkNzE5MTIxNA%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwU2h1U2FUb1NoaSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZjM0NjU5MDkxZTE4MjJlZDU0MzZkNjgzMWVmOThmNTc%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D5f76e4fd2444b52de76a166b59ef9ed1)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AWSハンズオン_3_IAMの3_ユーザにアクセス権限の境界設定 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWSハンズオン_3_IAMの3_ユーザにアクセス権限の境界設定 - Qiita
AWSの初心者のさとしです ハンズオンで勉強メモとして投稿いたします。 ご覧になったみんなさんにお役に... AWSの初心者のさとしです ハンズオンで勉強メモとして投稿いたします。 ご覧になったみんなさんにお役に立てればうれしいです ※:間違うところがあれば、ご指摘していただければ幸いです #本文 アクセス権限の境界設定はIAMユーザに対して権限境界(Permissions boundary)を設定して、付与可能な権限範囲をあらかじめ制限できる。 事前にアクセス範囲を決めて、仮にユーザに誤ったポリシーを付与した場合は、このアクセス権限の範囲の権限でなければ、誤った付与したポリシーが効きしないというふうに認識しました。 それでは検証します 例えば、下記のユーザが開発のポリシー(ec2,rds...)を付与されていて、 IAM権限が明らかに付与されていなかったです では、アクセス権限の境界(開発ユーザだけ)の設定を行う そしたら、IAMのフルアクセス権限を付与します アクセス権限を付与しました そした