HackToTech

Hack To Technology

aws

特定のIAMロールで実行できるSystemsManagerのドキュメントを制限する方法

特定のIAMロールで実行できるSystemsManagerのドキュメントを制限する方法 今後もまた実装したくなることがありそうなので、残しとく 結論から言うと大体下のようなIAM Policyで制限をかけることが可能 { "Version": "2012-10-17", "Statement": [ { "Effect…

IAMで特定のロールからのみAsuume Roleをさせる方法

IAMで特定のロールからのみAsuume Roleをさせる方法 Assume元を再作成した場合にも出来るようにしたくて試行錯誤したついでにメモを残す Principalを使用する方法 公式にも書いてある方法 基本的に一番よく使うのはこれだと思う { "Version": "2012-10-17", …