AWS IAM Identity Center において ABAC で EC2 インスタンスの操作を許可する設定を試してみたので紹介します。 IAM ユーザーにおいて ABAC で EC2 インスタンスを操作する場合は、IAM ユーザーに付与しているタグを利用しますが、AWS IAM Identity Center ではユーザーの属性情報を利用します。AWS IAM Identity Center が提供している Identity Center ディレクトリを利用している場合と外部 ID プロバイダーと手動プロビジョニングしている場合で試してみました。 なお、IAM ユーザーにおける ABAC や RBAC のと違いは次のブログが参考になります。 Identity Center ディレクトリの場合 AWS IAM Identity Center において ABAC を利用する場合は、設定に