はてなブックマーク

はじめに 日頃Lambda関数の構築において、都度インフラ管理者に依頼して、IAMポリシーとIAMロールを作成してもらうようにしていますが、後から必要な権限が出てきたりして、開発がなかなか進まないこともありますよね。 Lambda関数にアタッチするIAMポリシーとIAMロールを自分で作って試せると嬉しいなと思い、Lambda関数を構築する開発者に必要なIAM周りのIAMポリシーについて考えてみました。 先にお伝えすると、下記のポリシーだと穴があるので、ご使用はお控えください。 別のアイデア大歓迎です！コメントください！ 前提条件 AWSの環境は次の通りとします。 Assume Roleを使う Assume Roleを使っている場合、ユーザーに権限をつける際は下記のようなフローになります。 ① IAMポリシーの作成 必要な権限をつけたIAMポリシーを作成する。 ② IAMロールの作成 ①で作