AWSのIAM(Identity and Access Management)について、AWSの公式ページに
「ユーザーに必要最低限の権限 (最小権限とも呼ばれます) を付与します」
と書いてあるにも関わらず、その「最小権限」とは何なのか書いてないんですよ。
「いや、それはケースバイケースだから」
と言われるかもしれませんが、とりあえず何か例示して欲しいのが初心者。
【AWS IAMとは?】初心者にもわかりやすく解説
という初心者向けを名乗る記事もAWSの記事をそのままなぞっているだけで、何ら例示されていない。絶望。
いや、何も権限つけないのが通るんなら、それでも良いんですよ。
でもなんか怒られる。(実際には無視してユーザー作成を終了させることもできますが)
仕方がないので最弱の権限を探す旅に出る。見つかりました(秒で)
その名も**「AWSDenyAll」**。期待できそうです。
とりあえずこの権限をつけると怒られずにユーザーを作成できます。
そして、ユーザー作成時に「パスワードのリセットが必要」も「はい」にしておくと、
パスワードを変更する権限すらないので、入れません。まさに最弱。
けっこう有名なのかな、と思ったんですが、日本語の厳しめ検索をしたら引っかからなかったので、もしかしたらそんな有名じゃないのかな。(そもそも他にもっと良い権限が周知されてるのかもしれないけど)
そんな訳で、とりあえず権限を最低限にしてユーザを作りたい場合には、**「AWSDenyAll」**はいかがですか、という記事でした。では😇