エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
IAMで副作用なくリージョン縛りをする方法 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
IAMで副作用なくリージョン縛りをする方法 - Qiita
やりたいこと IAMでリージョン縛りをする(特定のリージョンから来たリクエスト以外は弾く)ポリシーを... やりたいこと IAMでリージョン縛りをする(特定のリージョンから来たリクエスト以外は弾く)ポリシーを書く方法を確認する。 素でやるとCloudFrontやIAM自身のようなグローバルサービスも「東京以外」扱いで弾かれてしまうので、それを回避する必要がある。 NGパターン 以下のようなポリシーを書きたくなるが、これは失敗する(正確には、リージョン制限は利くのだがIAM、CloudFront、Route53といったグローバルサービスも共倒れになる)。グローバルサービスのエンドポイントが北バージニア(us-east-1)に存在することが原因。 { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllActionsNotFromTokyo", "Effect": "Deny", "Action": "*", "Resource": "*