🦊

いきなりAWS # 権限を確認しよう

2021/07/05に公開約1,700字

次の記事:MFAを設定しよう


権限を確認しよう

エミ(うーん...。。)
エミ「先輩...AWSにサインインしたのはよいのですが、なにをすればいいのでしょうか。」

先輩「ん、なんやと思う?」

エミ「わからないんです。調べてみたら、AWS公式さんの実践チュートリアルとかがありました。でも、それも、なにから始めたらいいのか。そもそも、チュートリアルに書いてあることが理解できなくて。私の知らないワードばかりだし...もうなにがなんだか...泣」

先輩「ほぉ...。エミさんは、なにを任されたんやっけ。んで、なにができるようになればええんやっけ。」

エミ「ええと、AWS担当...管理を任されました...。なので、AWSの管理ができるようにならないといけないし、私、AWSのことなんでもできるようになりたいんです!」

先輩「うん。なら、まずはエミさん用ユーザーの権限を確認してみよか。」

エミ「え?私のユーザーの権限...ですか?」

先輩「うん。(エミさん用に)払い出されたユーザーのことをIAMユーザーって言うんやけど、IAMって、AWSサービスの1つなんよね。ちょっと、IAMってサービスを調べてみ。んで、エミさん用ユーザーの権限を確認してみ。」

エミ「アイアムですね!承知いたしましたデス!!」

・・・エミ、IAMを調べる・・・

エミ「なるほどなるほど。じゃあ、IAMユーザーの権限を確認するとしますかー。」

IAM > ユーザー

エミ(あ!先輩用のIAMユーザーもある!)

IAM > ユーザー > emi

エミ「これか。えーっと...権限...ポリシーは、ReadOnlyAccess と IAMUserChangePassword か。」

・・・エミ、ReadOnlyAccess と IAMUserChangePassword について調べる・・・

エミ「先輩!先輩!ちょっと聞いてくださいよ!!!!」

先輩「ん。」

エミ「私のIAMユーザーのポリシーを確認したのですが、閲覧権限と、パスワードが変更できる権限しかなかったんです!!私、AWSサービスを作成したりできないんですよー!!」

先輩「ReadOnlyAccess と IAMUserChangePassword ね。そやで。」

エミ「そやで。って、先輩、知ってたんですか。」

先輩「そらね。エミさん用のIAMユーザーを作成したん私やし。」

エミ「え、ひどい!はじめから言ってくださいよ。エミ用のユーザーでは何もできないことを知っていながら、私を試したんですね!!?」
エミ(サインインする環境が、サンドボックス環境だってことも知ってたんだ!!)

先輩「試してへんわ。上司さんがエミさん用のユーザー作っといてゆうから仕方なくだな...それに、エミさんがMFAの設定するまで、記事を書くのに時間がかかるなと思って、AWSサービスも作れへんようにしといただけや。」
先輩(記事を書くんに時間がかかってもて、その間に垢ハックされても困るしな。)

エミ「MFAの設定?」
エミ(記事?)


次の記事

https://zenn.dev/yamadayu/articles/136cc02d842f93

Discussion

ログインするとコメントできます