管理ポリシー
- AWS 管理ポリシーとカスタマー管理ポリシーに分かれる
- AWS 管理ポリシーはよく見る 〜〜〜FullAccess とかそういうやつ
- カスタマー管理ポリシーはそれを自分で作れる模様
- 複数のユーザー/グループ/ロール(この 3 つを合わせてプリンシパルエンティティというらしい)にアタッチできるという特徴がある
- ロールバックできる
- バージョン管理してくれる
- IAM 内の ARN を持つスタンドアロンな存在
インラインポリシー
- 単一のユーザー/グループ/ロールにしかアタッチできない
インラインポリシーは、ポリシーとそれが適用されているプリンシパルエンティティとの厳密な 1 対 1 の関係を維持する必要がある場合に便利です。たとえば、ポリシー内のアクセス権限が意図したプリンシパルエンティティ以外のエンティティに間違って割り当てられないようにする必要がある場合などです。インラインポリシーを使用すると、ポリシーのアクセス権限が間違ったプリンシパルエンティティにアタッチされることはありません。また、AWS マネジメントコンソールを使用してプリンシパルエンティティを削除すると、プリンシパルエンティティに埋め込まれたポリシーもその一部として削除されます。
バージョン管理・ロールバック、強さあるし、カスタマー管理ポリシー強い
Pinned Articles
About
ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです
Tags
JavaScript
PowerShell
kibana
elasticsearch
fluentd
nginx
イベント
五十嵐裕美
村川梨衣
logrotate
IoT
Scala
Java
C言語
iputils
ICMP
WUG
mastodon
Swift
AWS
Clock
Windows
アーキテクチャ
PoEAA
iOS
DeviceFarm
プログラミング言語
OS
StepFunctions
Lambda
Serverless
terraform
ポエム
RHEL
ネットワーク
GraphQL
CloudWatch
Linux
Coreutils
network
nc
telnet
LinuxKernel
fpinscala
ELB
IAM
AppSync
EFS
Gradle
english