AWS IAMの記事一覧

AWS IAMの正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行います。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となります。

マネジメントコンソールにログインすると、CloudTrailにイベント名「ListNotificationHubs」がエラーコード「AccessDenied」として記録されるのはなぜですか

ai

2024.04.11

【小ネタ】サービスリンクロールとサービスロールを見分ける方法

片方 裕人

2024.04.01

[アップデート] Volume Shadow Copy Service用のIAMマネージドポリシーが追加されました

Takuya Shibata

2024.03.31

アクセスキーで最小特権にする重要性を改めて考えてみよう

こーへい

2024.03.31

「出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #2」にて CyberduckでMFAを利用してS3へ接続するブログについてお話ししました

inomaso

2024.03.29

[小ネタ] Control Towerへ登録する際に必要なAWSControlTowerExecutionの作成に失敗した話

木村優太

2024.03.27

AWS マネジメントコンソールの「ロールの切り替え」画面の UI が刷新されたので、URL にクエリパラメーターを指定した場合の挙動を確認してみた

若槻龍太

2024.03.23

【Security Hub修復手順】[IAM.3] IAM ユーザーのアクセスキーは 90 日以内にローテーションする必要があります

平井裕二

2024.03.22

IAM User에게 보안 그룹 생성과 EC2 인스턴스의 보안 그룹을 교체할 수 있는 권한을 할당해 보기

Kim Jaewook

2024.03.14

出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 第一回で IAM の結果整合性をセッションポリシーで回避する話をしました

SSMエージェントはIAMロールの夢を見るか を語りました #jawsug #opsjaws

한 사용자당 최대 몇 개의 MFA 디바이스를 설정할 수 있을까? 확인해 봤습니다.

Kim Jaewook

2024.03.10

aws:ViaAWSService を利用して、サービス経由のリクエストに対して拒否しないよう条件を緩和できるかやってみた

片方 裕人

2024.03.04

エキスパートのように IAM 権限を洗練させる Refining IAM permissions like an expert #SEC203 #AWSreInvent

Jump アカウント構成において IAM ユーザーのタグを利用した ABAC により EC2 インスタンスの起動・停止許可を与える

yhana

2024.02.26

Jump アカウント構成で ABAC を使って EC2 インスタンスの起動・停止許可を与える

yhana

2024.02.17

IAM ユーザーに複数の MFA デバイスを続けて登録しようとしてエラーになったときの対処法

大森純子

2024.02.14

Jump アカウント構成で外部 ID プロバイダとして Entra ID を利用する

yhana

2024.02.12

非 AWS Organizations 環境の AWS アカウントに Entra ID ユーザーでアクセスする

yhana

2024.02.12

IAMユーザーでAWSコンソールにログインできない:原因と解決策

丸屋正志

2024.02.09

Amazon EMRのチュートリアルの進め方によってはAmazon S3のAccess Deniedエラーでステップが失敗する可能性がある

おのやん

2024.02.09

スイッチロールの履歴が文字化けした時の対処法

ちゃあこ

2024.02.08

【AWS IAM 小ネタ】権限を狭めてスイッチロール(AssumeRole)する

川原征大

2024.02.07

CloudShell上で一発でAssumeRoleできるワンライナーを作ってみた

鈴木純

2024.02.07

特定のCloudFormationスタック名のみに操作を制限するIAMポリシーを試してみた

鈴木純

2024.02.07

특정 IP 주소로만 작업을 할 수 있도록 IAM User 설정 제한해 보기

Kim Jaewook

2024.02.04

AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる

yhana

2024.01.31

[AWS Technical Support Note] วิธีตั้งค่าการเข้าถึงบริการของ AWS ด้วยการจำกัดการเข้าถึงด้วยเงื่อนไขที่กำหนดโดยใช้ IAM policy

MFA デバイス登録時エラーの対処法

片方 裕人

2024.01.24

MFA device already exists. の対応方法

丸屋正志

2024.01.19