Help us understand the problem. What is going on with this article?

AWSで最弱の権限選手権

AWSのIAM(Identity and Access Management)について、AWSの公式ページに
「ユーザーに必要最低限の権限 (最小権限とも呼ばれます) を付与します」
と書いてあるにも関わらず、その「最小権限」とは何なのか書いてないんですよ。

「いや、それはケースバイケースだから」
と言われるかもしれませんが、とりあえず何か例示して欲しいのが初心者。

【AWS IAMとは?】初心者にもわかりやすく解説
という初心者向けを名乗る記事もAWSの記事をそのままなぞっているだけで、何ら例示されていない。絶望。

いや、何も権限つけないのが通るんなら、それでも良いんですよ。
image.png
でもなんか怒られる。(実際には無視してユーザー作成を終了させることもできますが)

仕方がないので最弱の権限を探す旅に出る。見つかりました(秒で)
image.png
その名も「AWSDenyAll」。期待できそうです。

とりあえずこの権限をつけると怒られずにユーザーを作成できます。

そして、ユーザー作成時に「パスワードのリセットが必要」も「はい」にしておくと、
image.png
パスワードを変更する権限すらないので、入れません。まさに最弱。

けっこう有名なのかな、と思ったんですが、日本語の厳しめ検索をしたら引っかからなかったので、もしかしたらそんな有名じゃないのかな。(そもそも他にもっと良い権限が周知されてるのかもしれないけど)

image.png

そんな訳で、とりあえず権限を最低限にしてユーザを作りたい場合には、「AWSDenyAll」はいかがですか、という記事でした。では😇

takepan
PC-8001の産湯をつかい、姓は車、名は寅次郎 人呼んでtakepanと発します
yyphp
PHPerが毎週集まり、ざっくばらんに情報交換する雑談コミュニティ
https://yyphp.connpass.com/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away