« 【AWS発表】 AWS Import/Exportがシンガポールリージョンでも利用可能に | メイン | 【AWS発表】 AWS Premium Support (プレミアムサポート)の拡充: 価格削減、早いレスポンスを実現し、2つの新プランを追加 »

【AWS発表】 AWS Policy Generatorを使ってポリシー文書作成の手間を減らそう

AWS Policy Generatorは、AWSのサービス(対応サービスは以下参照)について、必要情報を入力するとポリシー文書を自動作成してくれるサポートツールです。現時点で対応しているサービスは、Amazon Simple Queue Service (SQS)、Amazon S3Amazon Simple Notification Service (SNS)、AWS Identity and Access Management (IAM)となります。

使い方は非常に簡単です。まずは、どのポリシーを作成するのか選択します。ここでは、一つのアカウントの下で複数のユーザーとその権限管理を可能にするIAMのためのポリシーを作成してみましょう。今回の例では、Route 53のサービスの中でも、3つのアクション(CreateHostedZone、GetHostedZone、DeleteHostedZone)についてアクセスを許可するポリシーを作成してみます。


ここでは、対象サービスを選択し、詳細を入力します。Route 53のサービスを選択し、3つのアクションを選択します。

ここで、ARN (Amazon Resource Name)を入力して、さらにポリシーを限定することも可能です。

また、ポリシーに、限定条件を付け加えることも可能です。

Policy Generatorは、これまで入力した諸条件を表示します。

Generate Policy」ボタンを押すことで、ポリシー文書を作成できます。

 

このポリシーをコピーして、テキストファイルに貼り付け、それをAPIコールもしくはコマンドラインツールで使用すれば、自身でポリシーを作成する手間が大幅に削減できます。是非、AWS Policy Generatorを使い、AWSのより使いこなしてくださいませ!


玉川憲
Twitter: @KenTamagawa

 

コメント

トラックバック

この記事のトラックバックURL:
http://www.typepad.com/services/trackback/6a00d8341c534853ef0147e146f28e970b

【AWS発表】 AWS Policy Generatorを使ってポリシー文書作成の手間を減らそうを参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31