IAMグループのポリシーの管理 - Carpe Diem
概要 IAMグループのポリシーをちゃんと役割に分けて管理しようという話です。 方針 admin, developer, operatorの3つの役割で分け、各グループに適切な権限を与えるようにします。 ただし パスワード変更 MFAの設定 は各IAMユーザができるようにします。 付与する権限 グループ 権限 admin AdministratorAccess developer PowerUserAccess IAMUserChangePassword AllowUsersToUseMFA operator ReadOnlyAccess IAMUserChangePassword AllowUsersToUseMFA それぞれ説明すると 権限 説明 AdministratorAccess AWSの全権限 PowerUserAccess AdministratorAccessからIAM周りの
AWS Solutions Architect ブログ
先日のブログ記事、Microsoft Active DirectoryユーザーのSimple ADへの移行方法で述べたとおり、AWS Directory ServiceによってSimple ADと呼ばれるスタンドアロンの高可用性のあるAWSマネージドのディレクトリを数分のうちに作成することができるようになります。Simple ADでは、Amazon EC2インスタンスがドメインに参加するためのユーザーアカウントとグループのメンバーシップを集中管理することができます。さらに、単一の認証情報ですべてのEC2インスタンスへのログインやアプリケーションへの認証ができるようになります。Simple ADに関する追加情報は、What is AWS Directory Service Simple AD?を参照してください。 先日の記事では、Microsoft Active DirectoryからSim
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
