AWS LambdaのIAMポリシーとリソースポリシーを理解しよう | DevelopersIO
IAMポリシーでは、ポリシー適用対象のユーザやサービスが暗黙的にプリンシパルになります。 IAMポリシーとリソースポリシーの使い方 IAMポリシーの使い方 IAMポリシーは、次のいずれかの方法で作成します。 IAMポリシーを作成して、IAMロール に適用する IAMロールにインラインのIAMポリシーを追加する このようにして作成したIAMロールを、Lambda関数の実行ロールとして指定します。 リソースポリシーの使い方 一方、リソースポリシーは、Lambda関数に対して直接設定します。AWS CLIでは、aws lambda add-permissionコマンドで作成します。 今回のサービスアップデートで、AWS Management Consoleから見えるようになったのは、こちらのポリシーです。 それぞれのポリシーをいつ使うか IAMポリシーは、AWS Lambdaのイベントソースマッ
IAMのポリシーを設定する
連載目次 IAMのポリシー要素とは AWS Identity and Access Management(IAM)でユーザー、グループ、ロールを作成するとき、アクセス許可を割り当てる際にはポリシーを作成し適用します。 ポリシーとは、JSONフォーマットで記載されたアクセス権限をリスト化したものです。AWSサービス、リソースはアクセス許可を明示的に付与しない限り、アクセスできない(全て不許可)状態にあります。 ポリシーは「Actions」「Resources」「Effect」「Condition」の4つを使って構成します。Conditionは条件分岐になるため、今回はConditionを除いた3つについて説明をします。 Actions:許可するアクション EC2インスタンスをAMIから起動させる「RunInstances」や、EC2インスタンスを止める「StopInstances」などのアク
IAMをより安全に使うには?
連載目次 IAMの定期的な認証情報の入れ替え これまで認証情報はあまり入れ替えを行うことが少なかったかもしれませんが、AWS Identity and Access Management(IAM)では重複して認証情報を持たせることができるので、定期的に認証情報を入れ替えることをお勧めします。 IAMユーザーに付与されるAPIにアクセスをするために利用するアクセスキーとシークレットアクセスキーはCreateAccessKeyを呼び出すことで複数のAccessKeyをIAMユーザーに持たせることができます。 入れ替えの流れは以下の通りです。 既存IAMユーザーに対して、CreateAccessKeyにて新しい認証情報を付与する 認証が必要なユーザー、もしくはアプリに対して、新しい認証情報を提供する ユーザー、アプリ側で新しい認証情報を使い始めたら、UpdateAccessKeyで古い認証情報を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
