🤤
さっぱりわからん【ポリシー(JSON形式)】
ポリシーはAWSが用意してくれてるので十分だと信じ続け、逃げ続けてきた、私の禊
※補足
| 用語 | 意味 | 例 |
|---|---|---|
| アイデンティティ(ID) | ポリシーを割り当てられる側 | IAMユーザー、IAMグループ、IAMロール |
| プリンシパル | AWSにリクエストを出す側 | IAMユーザー、フェデレーションユーザー、AWSリソース |
| エンティティ | AWSが認証に使用するもの | IAMユーザー、フェデレーションユーザー |
【JSONの簡単な解説】
{
"Version": "2012-10-17",
"Statement": [
{
"Sid":"1",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::☓☓☓☓☓☓☓☓☓☓☓☓:root"},
"Action": "s3:*",
"Resource": "*"
"Condition" : { "{condition-operator}" : { "{condition-key}" : "{condition-value}" }}
}
]
}
| 用語 | 使い方 | 例 |
|---|---|---|
| Sid | 名前の設定 | hogehoge |
| Effect | 許可/拒否の設定 | Allow/Deny |
| Principal | プリンシパルの設定 | service iam |
| Action | 〇〇のサービスをどのような操作 | ec2:StartInstans |
| Resource | どのサービスに対してのリソース | arn:aws:iam::☓☓☓☓☓☓☓☓☓☓☓☓ |
| Condition | 条件の指定 | 〇〇のIPアドレスだけになど |
Discussion