« 【AWS発表】 Amazon S3でサーバーサイド暗号化が利用可能に | メイン | 【AWS発表】 AWS Management ConsoleでSimple Queue Service (SQS)が利用可能に »

【AWS発表】 IAMにおいてアクセス管理を設定するポリシーを、AWS Management Consoleで作成可能に

カスタムのIAM (Identity and Access Management)ポリシードキュメントをAWS Management ConsoleのIAMタブから作成できるようになりました! IAMのカスタムポリシーを用いることで、ユーザー単位、時間、IPアドレスによるアクセス管理や、クロスアカウントアクセス、セキュア転送などの設定を行うことができます。

こちらが画面キャプチャによる、紹介です。"Attach User Policy"ボタンを用います(この例はユーザーで設定していますが、同様にグループ単位でも設定できます)。

こちらに、新しい"Policy Generator"のオプションがあります。

IAMにサポートされたサービス毎に、ポリシーを設定することが可能です。

サービスを選択後に、allowやdenyといったアクションを設定することができます。

いくつでもコンディションを設定できます。

是非、Webコンソールから、IAMポリシーを作成してみてください。より詳細は、IAMドキュメントのPermissions and Policies(英語)をご覧くださいませ。

玉川憲 (@KenTamagawa)

コメント

トラックバック

この記事のトラックバックURL:
http://www.typepad.com/services/trackback/6a00d8341c534853ef015435f33486970c

【AWS発表】 IAMにおいてアクセス管理を設定するポリシーを、AWS Management Consoleで作成可能にを参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31