ththrobot

<h1 id="aws-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3(%E8%AA%8D%E8%A8%BC%E3%83%BB%E8%AA%8D%E5%8F%AF)-cloudfoamtion-%E3%82%B7%E3%83%BC%E3%82%AF%E3%83%AC%E3%83%83%E3%83%88-" data-line="0" class="code-line">
<a class="header-anchor-link" href="#aws-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3(%E8%AA%8D%E8%A8%BC%E3%83%BB%E8%AA%8D%E5%8F%AF)-cloudfoamtion-%E3%82%B7%E3%83%BC%E3%82%AF%E3%83%AC%E3%83%83%E3%83%88-" aria-hidden="true"></a> AWS セキュリティ(認証・認可)-CloudFoamtion シークレット-</h1>
<ul data-line="1" class="code-line">
<li data-line="1" class="code-line">テンプレートに認証情報を埋め込まない</li>
<li data-line="2" class="code-line">動的リファレンスを使用する</li>
<li data-line="3" class="code-line">Secrets ManagerやSystem ManagerのParamater Storeを使用する<br>
<strong><a href="https://techblog.nhn-techorus.com/archives/17674" target="_blank" rel="nofollow noopener noreferrer">とってもわかりやすい記事</a></strong>
</li>
</ul>


<h1 id="aws-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3(%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E7%AE%A1%E7%90%86)-%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%A8%A9%E9%99%90%E3%83%BC" data-line="0" class="code-line">
<a class="header-anchor-link" href="#aws-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3(%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E7%AE%A1%E7%90%86)-%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%A8%A9%E9%99%90%E3%83%BC" aria-hidden="true"></a> AWS セキュリティ(アクセス管理)-アクセス権限ー</h1>
<h2 id="%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" data-line="1" class="code-line">
<a class="header-anchor-link" href="#%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" aria-hidden="true"></a> リソースポリシー</h2>
<ol data-line="2" class="code-line">
<li data-line="2" class="code-line">概要</li>
<li data-line="3" class="code-line">Principal要素<br>
IAMグループの指定は不可</li>
</ol>
<h3 id="%E5%90%84%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" data-line="5" class="code-line">
<a class="header-anchor-link" href="#%E5%90%84%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" aria-hidden="true"></a> 各サービスのリソースポリシー</h3>
<ol data-line="6" class="code-line">
<li data-line="6" class="code-line">KMSキーポリシー<br>
Condition句にviaservice(呼び出されるサービス)、calleraccount(呼び出されるアカウント)を指定できる。<br>
カスタマーマネージドキーのみキーポリシーの変更ができる。マネージドキーはできない。</li>
</ol>
<h2 id="iam%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" data-line="10" class="code-line">
<a class="header-anchor-link" href="#iam%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC" aria-hidden="true"></a> IAMポリシー</h2>
