管理ポリシー
- AWS 管理ポリシーとカスタマー管理ポリシーに分かれる
- AWS 管理ポリシーはよく見る 〜〜〜FullAccess とかそういうやつ
- カスタマー管理ポリシーはそれを自分で作れる模様
- 複数のユーザー/グループ/ロール(この 3 つを合わせてプリンシパルエンティティというらしい)にアタッチできるという特徴がある
- ロールバックできる
- バージョン管理してくれる
- IAM 内の ARN を持つスタンドアロンな存在
インラインポリシー
- 単一のユーザー/グループ/ロールにしかアタッチできない
インラインポリシーは、ポリシーとそれが適用されているプリンシパルエンティティとの厳密な 1 対 1 の関係を維持する必要がある場合に便利です。たとえば、ポリシー内のアクセス権限が意図したプリンシパルエンティティ以外のエンティティに間違って割り当てられないようにする必要がある場合などです。インラインポリシーを使用すると、ポリシーのアクセス権限が間違ったプリンシパルエンティティにアタッチされることはありません。また、AWS マネジメントコンソールを使用してプリンシパルエンティティを削除すると、プリンシパルエンティティに埋め込まれたポリシーもその一部として削除されます。
バージョン管理・ロールバック、強さあるし、カスタマー管理ポリシー強い
Pinned Articles
About
ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです
Tags
GenAI
JavaScript
PowerShell
fluentd
kibana
elasticsearch
nginx
五十嵐裕美
村川梨衣
イベント
logrotate
IoT
Java
Scala
ICMP
iputils
C言語
WUG
mastodon
AWS
Swift
Clock
Windows
PoEAA
アーキテクチャ
iOS
DeviceFarm
プログラミング言語
OS
StepFunctions
Lambda
Serverless
terraform
ポエム
RHEL
ネットワーク
GraphQL
CloudWatch
Linux
Coreutils
nc
telnet
network
LinuxKernel
fpinscala
ELB
IAM
AppSync
EFS
Gradle