AWS DOPサービスまとめ

・SCPは管理アカウントには適用されない

・AdministratorAccess
各アカウント内で個人に直接つける権限

・パーミッションセット
複数の権限をまとめたもの
→パーミッションセットの中にAdministratorAccessを含めてそれが個々のユーザーに適合するイメージ

・IAMポリシー境界
IAMユーザーやロールが持てる最大権限の上限を決めるもの（SCPのIAM版）
組織単位の制御ではない。IAM単位

・amazon-efs-utils
オンプレミスサーバーからAmazon EFSファイルシステムに安全に接続するための推奨ツール。マウント時に自動で TLS暗号化通信。

・AWS Private Certificate Authority
社内や内部専用の証明書を発行する。IAM Roles Anywhereの信頼アンカー

・IAM Roles Anywhere
オンプレミスや他クラウドのサーバーがAWSロールを使えるようにする仕組み
証明書を使ってIAMロールを安全に使う。
信頼アンカーをIAM Roles Anywhereに登録し、そのIAM Roles Anywhereがロールを発行する

・サーバー内にアクセスキーとシークレットアクセスキーを保存しない