AWSを運用する上で欠かせないのがユーザー管理ですよね。
特に自社案件以外の作業の場合は、新規にユーザーを作成し、必要な権限を付与する必要がありますが
「とりあえず、ユーザーに支払い情報以外を全て任せたい」
そんな時の手順をまとめておきます。
※対象ユーザーは既に作成済みとします
【IAMを選択する】
【サイドメニューからポリシーを選び、ポリシーの作成へ】
【独自ポリシーを作成】
【ポリシー設定】
・ポリシー名&説明:わかりやすい名称・説明を入れましょう
上記のSSでは「AllPermissionWithoutBilling」としています。
・ポリシードキュメント:ここでポリシーの内容を定義します。
下記で設定すれば、支払い情報以外の権限を付与します。
※IAMも利用可能の為、権限変更を許可しない場合は「NotAction」に「iam:""」を追記しましょう
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": [
"billing:ModifyBilling"
],
"Resource": ""
}
]
}
・設定内容が有効化どうかを確認する場合は「ポリシー検証」を押してみましょう。
【ユーザーを選択して、権限追加ボタンを押下する】
【既存のポリシーを直接アタッチ】
上記で作成したポリシーを選択する
【付与する権限を確認する】
【ユーザーに権限ポリシーが追加された事を確認する】
・実際に権限が意図した動きをしているか確認する為、対象のユーザーでログインして色々操作してみましょう。
お疲れ様でした。