【問題】
"new_employee"というIAMグループを作成し、"S3FullAccess"ポリシーをアタッチすること。
次にIAMユーザーを作成し、"new_employee"へ所属させます。
作成したIAMユーザーにてAWSにログインし、EC2とS3のページへアクセスしてみましょう。
【条件】
IAMグループ:S3FullAccess
IAMユーザー:ポリシーなし
【参考資料】
公式ユーザーガイド
【利用シーン】
AWSには「最小権限の原則」というものがあります。
新入社員や委託企業先社員のアカウントでは、権限を絞った状態でアカウントが作成されることが一般的です。
IAMユーザー個々にてポリシー管理をすると煩雑になるため、IAMグループで一括にて管理しましょう。
また、付与されていない権限のサービスにアクセスした場合の挙動についても確認しておきましょう。
▼解答はコチラ▼
1.IAM>ユーザーより「ユーザーを作成」
2.IAM>グループより「グループを作成」
3.グループを設定する
ユーザーグループ名:new_employee
ユーザーをグループに追加:1.で作成したユーザーを選択
許可ポリシーを添付:"S3FullAccess"ポリシーをアタッチ
「グループを作成」をクリック
4.作成したIAMユーザーにてAWSへログインし、EC2を選択し下記のようになっていることを確認。
ポリシー権限が不足している場合、APIエラーという表示となります。
AWS Organizationsで管理している場合にもこのようなエラーが発生します。
【参考記事】
![Pinterest](https://www.pinterest.com/pin/create/button/?url=https%3A%2F%2Fwww.kaitech-media.biz%2Fpost-1039%2F&media=https://www.kaitech-media.biz/wp-content/uploads/2024/01/image.png&description=【問題】"new_employee"というIAMグループを作成し、"S3FullAccess"ポリシーをアタッチすること。次にIAMユーザーを作成し、"){kind=link}