いきなりAWS # 権限を確認しよう
次の記事:MFAを設定しよう
権限を確認しよう
エミ(うーん...。。)
エミ「先輩...AWSにサインインしたのはよいのですが、なにをすればいいのでしょうか。」
先輩「ん、なんやと思う?」
エミ「わからないんです。調べてみたら、AWS公式さんの実践チュートリアルとかがありました。でも、それも、なにから始めたらいいのか。そもそも、チュートリアルに書いてあることが理解できなくて。私の知らないワードばかりだし...もうなにがなんだか...泣」
先輩「ほぉ...。エミさんは、なにを任されたんやっけ。んで、なにができるようになればええんやっけ。」
エミ「ええと、AWS担当...管理を任されました...。なので、AWSの管理ができるようにならないといけないし、私、AWSのことなんでもできるようになりたいんです!」
先輩「うん。なら、まずはエミさん用ユーザーの権限を確認してみよか。」
エミ「え?私のユーザーの権限...ですか?」
先輩「うん。(エミさん用に)払い出されたユーザーのことをIAMユーザーって言うんやけど、IAMって、AWSサービスの1つなんよね。ちょっと、IAMってサービスを調べてみ。んで、エミさん用ユーザーの権限を確認してみ。」
エミ「アイアムですね!承知いたしましたデス!!」
・・・エミ、IAMを調べる・・・
エミ「なるほどなるほど。じゃあ、IAMユーザーの権限を確認するとしますかー。」
IAM > ユーザー
エミ(あ!先輩用のIAMユーザーもある!)
IAM > ユーザー > emi
エミ「これか。えーっと...権限...ポリシーは、ReadOnlyAccess と IAMUserChangePassword か。」
・・・エミ、ReadOnlyAccess と IAMUserChangePassword について調べる・・・
エミ「先輩!先輩!ちょっと聞いてくださいよ!!!!」
先輩「ん。」
エミ「私のIAMユーザーのポリシーを確認したのですが、閲覧権限と、パスワードが変更できる権限しかなかったんです!!私、AWSサービスを作成したりできないんですよー!!」
先輩「ReadOnlyAccess と IAMUserChangePassword ね。そやで。」
エミ「そやで。って、先輩、知ってたんですか。」
先輩「そらね。エミさん用のIAMユーザーを作成したん私やし。」
エミ「え、ひどい!はじめから言ってくださいよ。エミ用のユーザーでは何もできないことを知っていながら、私を試したんですね!!?」
エミ(サインインする環境が、サンドボックス環境だってことも知ってたんだ!!)
先輩「試してへんわ。上司さんがエミさん用のユーザー作っといてゆうから仕方なくだな...それに、エミさんがMFAの設定するまで、記事を書くのに時間がかかるなと思って、AWSサービスも作れへんようにしといただけや。」
先輩(記事を書くんに時間がかかってもて、その間に垢ハックされても困るしな。)
エミ「MFAの設定?」
エミ(記事?)
次の記事
Discussion