概要
IAMグループに適切な権限を付与し、所属するIAMユーザーを適切に設計することで、権限管理を適切に行うことができます。
このポリシーでは、指定したIAMユーザーだけが、指定した管理者グループに所属していることを評価します。
設定時のオプション
No | オプション |
---|---|
1 | 管理者グループ名 (必須) |
2 | 管理者ユーザー名リスト (必須) |
ログの結果条件
No | 結果 | 説明 |
---|---|---|
1 | このポリシーが守られているとされる条件 |
・指定したIAMユーザーだけが、指定した管理者グループに所属している場合 |
2 | このポリシーに違反しているとされる条件 |
・指定していないIAMユーザーが、指定した管理者グループに所属している場合 |
設定例
Cloud Automatorで「指定したユーザーだけが、指定した管理者グループに所属していること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
-
「指定したユーザーだけが、指定した管理者グループに所属していること」をONにします。
- 対象のユーザーとグループを入力して必要な場合は後処理を割り当てます。
- AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
- ポリシーセットの状態がavailableになったら作成完了です。
以上で「指定したユーザーだけが、指定した管理者グループに所属していること」を使ったポリシーの動作確認が出来ました。 ぜひご活用ください。