【ハンズオン】マルチアカウント/Organizationsメンバーアカウント作成とスイッチロール設定【23:56】

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::715731572821:user/kurokawa"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "iam",
      "Effect": "Deny",
      "Action": [
        "iam:AttachRolePolicy",
        "iam:DeleteRole",
        "iam:DeleteRolePermissionsBoundary",
        "iam:DeleteRolePolicy",
        "iam:DetachRolePolicy",
        "iam:PutRolePermissionsBoundary",
        "iam:PutRolePolicy",
        "iam:UpdateAssumeRolePolicy",
        "iam:UpdateRole",
        "iam:UpdateRoleDescription"
      ],
      "Resource": [
        "arn:aws:iam::*:role/*"
      ],
      "Condition": {
        "StringNotLike": {
          "aws:PrincipalARN": [
            "arn:aws:iam::*:role/Hoka-Admin-Role-test",
            "arn:aws:iam::*:root"
          ]
        }
      }
    }
  ]
}

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::715731572821:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalTag/Group": "Manager"
                }
            }
        }
    ]
}

通知

0 Comments

新しい順

古い順得票数

Inline Feedbacks

コメントを全て表示

コメントする

コメントするコメントをキャンセル

コメントを投稿するにはログインしてください。

【ハンズオン】マルチアカウント/Organizationsメンバーアカウント作成とスイッチロール設定【23:56】

【ハンズオン】マルチアカウント/Organizationsメンバーアカウント作成とスイッチロール設定【23:56】

コメントする コメントをキャンセル

コメントするコメントをキャンセル