AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※:間違うところがあれば、ご指摘していただければ幸いです
#本文
アクセス権限の境界設定はIAMユーザに対して権限境界(Permissions boundary)を設定して、付与可能な権限範囲をあらかじめ制限できる。
事前にアクセス範囲を決めて、仮にユーザに誤ったポリシーを付与した場合は、このアクセス権限の範囲の権限でなければ、誤った付与したポリシーが効きしないというふうに認識しました。
それでは検証します
例えば、下記のユーザが開発のポリシー(ec2,rds...)を付与されていて、
IAM権限が明らかに付与されていなかったです
では、アクセス権限の境界(開発ユーザだけ)の設定を行う
そしたら、IAMのフルアクセス権限を付与します
アクセス権限を付与しました
そしたら、このユーザを使って、アクセスしたら、
下図のように、IAMのフルアクセス権限があっても
アクセス権限の境界が制限されますので、アクセスできません
