指定したユーザーだけが、指定した管理者グループに所属していること

 

概要

IAMグループに適切な権限を付与し、所属するIAMユーザーを適切に設計することで、権限管理を適切に行うことができます。

このポリシーでは、指定したIAMユーザーだけが、指定した管理者グループに所属していることを評価します。

設定時のオプション

 

No オプション
1 管理者グループ名 (必須)
2 管理者ユーザー名リスト (必須)

 

ログの結果条件

 

No 結果 説明
1 このポリシーが守られているとされる条件

・指定したIAMユーザーだけが、指定した管理者グループに所属している場合

2 このポリシーに違反しているとされる条件

・指定していないIAMユーザーが、指定した管理者グループに所属している場合

 

設定例

Cloud Automatorで「指定したユーザーだけが、指定した管理者グループに所属していること」をレビューするポリシーセットを作成します。

  1. Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。

  2. ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。

  3. 「指定したユーザーだけが、指定した管理者グループに所属していること」をONにします。

  4. 対象のユーザーとグループを入力して必要な場合は後処理を割り当てます。

    ScreenClip.png
  5. AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
  6. ポリシーセットの状態がavailableになったら作成完了です。

以上で「指定したユーザーだけが、指定した管理者グループに所属していること」を使ったポリシーの動作確認が出来ました。 ぜひご活用ください。

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください