ハマログ

株式会社イーツー・インフォの社員ブログ

IAMPolicy Simulatorをつかって不足しているポリシーを確認してみる

はじめに

AWSで必要な操作をおこなう場合に、IAMのポリシーとアクセス許可設定の権限が不足していることがあります。
設定を一つ一つ確認するのは手間と時間がかかるので、IAM Policy Simulator コンソールを使いましょう。

使ってみる

動作確認のために、ReadOnlyAccessロールのみをアタッチしたユーザーを作成しました。このユーザーでAWSマネジメントコンソールにログインします。
ログイン状態でhttps://policysim.aws.amazon.com/にアクセスします。
さて、このユーザーでEC2停止できるかな・・・
denied!!! できないようです
アクセス許可の場合。どのポリシーがアクセスを許可したかをみることができます。
図の例の場合、AdministratorAccessがEC2のStopInstancesを許可していることが表示されています。
便利なツールも意外と存在を知らずに、泥臭い対応をしてしまったりします・・・。どんどん効率化できるとよいですね。
IAMIAMPolicy SimulatorroleSimulatorシュミレーター権限

  kaneko tomo   2019年10月20日

関連記事

すごいぞAWS。美味いぞ鬼金棒。

都内某所(言いたいだけ)で 行われた、AWS Solutions Trainin…

AWSのみでドメイン間のリダイレクトを設定する(httpのみバージョン)

はじめにのはじめに ・ALBを利用している場合、Route53+ALBでドメイン…

Amazon Linux 2023
Amazon Linux 2023のdnf update –securityはyum update –securityと異なる挙動になる

新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しまし…

← 前の投稿

次の投稿 →