AWSのIAMについて学んだ


# ポリシー

実態は、認証に関するjsonドキュメント

非推奨のようなのでスルーしとく

# Identity-based Policy

Principalにに対して記述するポリシー

# 管理ポリシー

  • AWS管理ポリシー
  • カスタマー管理ポリシー

の2つがある。

# インラインポリシー

# Resource-based Policy

リソースに対して記述するポリシー

# 明示的なdeny

リソース側のポリシーででDenyを指定していたら、アイデンティティのポリシーでAllowしていてもアクセスできなくなる。

否定が強いんす。

# PARCモデル

  • Principal
  • Action
  • Resource
  • Condition

の頭文字をとったもので、これらの要素によって規定される。

# Service Control Policies (SCPs)

# IAM Permissions Boundaries

# Access Control Policies (ACLs)

Jsonドキュメントじゃない

# Session Policies

# クロスアカウント

別のアカウント感で認証のやりとりをする場合は条件が厳しくなる

Identiti-based PoliceisとResouce-based Policiesのどちらからの許可も必要になる