AWS Identity and Access Management(IAM)は最近、複数のエンティティ(IAMユーザーやグループ、ロール)に対して一つのアクセスコントロールポリシーをアタッチできる管理ポリシーの提供を開始しました。 管理ポリシーはユーザーが他のエンティティに対するポリシーやパーミッションを管理する際、緻密できめの細かい制御を提供します。 例えば、ユーザーがどの管理ポリシーを特定のエンティティに対してアタッチもしくはデタッチできるか管理することができます。 この特性を使用して、制限付きIAM管理者を作成することで管理責任を委任することができます。 これらの管理者はユーザーやグループ、ロールを作成することができますが、制限された管理ポリシーを用いたアクセスしか許可することができません。 この記事では制限付きIAM管理者の作り方をご紹介します。 この記事の内容を行うに当たり、あ