AWS IAMによる権限設定のハマりどころと、効率的なデバッグ方法 - 病みつきエンジニアブログAmazon Web ServiceのIAM(Identity and Access Management)は、AWSの各種サービスに対してのアクセス制御を(結構細かく)設定するためのシステムです。 ただ、いくつか掛けられる制約にも制限があり、いろいろハマるところがあったので、メモを。 シナリオ Jenkins経由で、特定のAMIからのみ、EC2インスタンスを一時的に立ち上げたり(run-instances)、消したりしたい(terminate-instances)。 停止(stop-instances)したり再開(start-instances)したり、というライフサイクルではない。 誤って全然関係ないインスタンスを消せないように制約をつけたいし、関係ないAMIから立ちあげられないように制限したい。 ついでにインスタンスタイプにしぼりたい。 また、安全のため特定のIPからのみアクセスでき
Santa's Stolen Sleigh
https://jp.techcrunch.com/2015/12/04/20151203apples-swift-programming-language-is-now-open-source/
