IAMグループのポリシーの管理 - Carpe Diem概要 IAMグループのポリシーをちゃんと役割に分けて管理しようという話です。 方針 admin, developer, operatorの3つの役割で分け、各グループに適切な権限を与えるようにします。 ただし パスワード変更 MFAの設定 は各IAMユーザができるようにします。 付与する権限 グループ 権限 admin AdministratorAccess developer PowerUserAccess IAMUserChangePassword AllowUsersToUseMFA operator ReadOnlyAccess IAMUserChangePassword AllowUsersToUseMFA それぞれ説明すると 権限 説明 AdministratorAccess AWSの全権限 PowerUserAccess AdministratorAccessからIAM周りの
