🤤

さっぱりわからん【ポリシー(JSON形式)】

1 min read

ポリシーはAWSが用意してくれてるので十分だと信じ続け、逃げ続けてきた、私の禊

※補足

用語 意味
アイデンティティ(ID) ポリシーを割り当てられる側 IAMユーザー、IAMグループ、IAMロール
プリンシパル AWSにリクエストを出す側 IAMユーザー、フェデレーションユーザー、AWSリソース
エンティティ AWSが認証に使用するもの IAMユーザー、フェデレーションユーザー

【JSONの簡単な解説】

{
    "Version": "2012-10-17",
    "Statement": [
        {
	    "Sid":"1",
            "Effect": "Allow",
	    "Principal": {"AWS": "arn:aws:iam::☓☓☓☓☓☓☓☓☓☓☓☓:root"},
            "Action": "s3:*",
            "Resource": "*"
	    "Condition" : { "{condition-operator}" : { "{condition-key}" : "{condition-value}" }}
        }
    ]
}
用語 使い方
Sid 名前の設定 hogehoge
Effect 許可/拒否の設定 Allow/Deny
Principal プリンシパルの設定 service iam
Action 〇〇のサービスをどのような操作 ec2:StartInstans
Resource どのサービスに対してのリソース arn:aws:iam::☓☓☓☓☓☓☓☓☓☓☓☓
Condition 条件の指定 〇〇のIPアドレスだけになど

これで禊は済みました・・・・

Discussion

ログインするとコメントできます