Terraform/IAM
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-ただでさえ難しいIAMなのにいろいろあってカオス
*参考サイト [#t296e2dc]
JSONやヒアドキュメントやHCLなどのやり方解説。個人的にはそ...
https://dev.classmethod.jp/articles/writing-iam-policy-wi...
*ロール作成 [#sf0b92ce]
-aws_iam_role 一択。AssumeRoleが必要
|data|aws_iam_role|既存のIAMロールの名前を指定して、arnを...
|resource|aws_iam_role|通常はこちらでIAMロールを作成する|
*ポリシー作成 [#f339c099]
-厳密にはポシリー作成しないで、直接アタッチしてもいいのだ...
**Data [#r2297090]
|aws_iam_policy|定義済みポシリーを使うとき|
|aws_iam_policy_document|ポリシーを作成して定義するとき|
**Resource [#y363526a]
|aws_iam_policy|定義済みポシリーを使うとき|
|aws_iam_policy_document|ポリシーを作成して定義するとき|
*アタッチ [#r7f25cc0]
|aws_iam_role_policy_attachment|roleとpolicyの組み合わせ...
|aws_iam_policy_attachment|一つしかつけられず、既存roleを...
終了行:
-ただでさえ難しいIAMなのにいろいろあってカオス
*参考サイト [#t296e2dc]
JSONやヒアドキュメントやHCLなどのやり方解説。個人的にはそ...
https://dev.classmethod.jp/articles/writing-iam-policy-wi...
*ロール作成 [#sf0b92ce]
-aws_iam_role 一択。AssumeRoleが必要
|data|aws_iam_role|既存のIAMロールの名前を指定して、arnを...
|resource|aws_iam_role|通常はこちらでIAMロールを作成する|
*ポリシー作成 [#f339c099]
-厳密にはポシリー作成しないで、直接アタッチしてもいいのだ...
**Data [#r2297090]
|aws_iam_policy|定義済みポシリーを使うとき|
|aws_iam_policy_document|ポリシーを作成して定義するとき|
**Resource [#y363526a]
|aws_iam_policy|定義済みポシリーを使うとき|
|aws_iam_policy_document|ポリシーを作成して定義するとき|
*アタッチ [#r7f25cc0]
|aws_iam_role_policy_attachment|roleとpolicyの組み合わせ...
|aws_iam_policy_attachment|一つしかつけられず、既存roleを...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
