インラインポリシーが設定されているIAMグループをAWS CLIで削除する

IAM AWS CLI AWS

タイトル通りです。インラインポリシーが設定されているIAMグループをAWS CLIから削除しようとしたら削除できなかったので備忘で残します。

ReadOnlyAccessポリシーだとGlue権限が不足していたので確認してみた

IAM Glue AWS

AWSの権限を設定する際、参照権限だけを与えたい場合は管理ポリシーのReadOnlyAccessを使用すると簡単に権限の付与ができます。しかし、上記の権限を付与してGlueコンソールにアクセスしたところ、一部表示できない画面があったので確認してみます。IAMグ…

IAM cloudformation AWS

前回に引き続きIAMグループをCloudformationで作成します。今回は前回の管理ポリシーに追加でインラインポリシーをアタッチします。作成物は以下に置いています。 github.com

AWS IAM cloudformation

今回はIAMグループをCFnで作成することがあったので備忘までに残しておきます。作成物は以下に置いています。 github.com

AWS EC2 IAM

最近はQiitaしか投稿していなくてこちらはサボり気味ですが、ネタがあったので書きます。内容はタイトルにある通り、参照用IAMユーザに対して、特定のEC2の起動停止が可能な権限を追加していきます。

AWS IAM cloudformation

以前CodeCommitのリポジトリへのアクセス制限するIAＭポリシーを作成しましたが、今回はそのポリシーをCloudformationで作成してみます。↓以下の記事で記述しているポリシーを作ります。 capybara-engineer.hatenablog.com

AWS Lambda IAM

発生した事象 LambdaでSSMを実行しようとした際に、実行ロールにポリシーを追加して実行しようとしたら、何故か同じエラーが発生する事象が起きました。 SendCommandでエラー出ているけど、ポリシーは設定されているし、以下のポリシーシミュレーターで検証…