Slide 15
Slide 15 text
©Fusic Co., Ltd. 14
IAMポリシーの種類
ポリシータイプ
◼ 対象
AWS Organizations内のリソース
現時点で対応:S3, STS, KMS, SQS, Secrets Manager
◼ 特徴
組織内の AWS リソースに対する最大許可を制御。
データ境界(Data Perimeters)を一元的に確立できる
◼ 使用例
組織内のAmazon S3バケットに対して、組織外のプリンシ
パルからのアクセスを禁止。
個々のバケットポリシーで許可されていても、組織外から
のアクセスを一括して制限できる。
RCP( Resource Control Policy )
例: 組織外からのS3アクセスを禁止するRCP
2024年11月にリリース!
re:Inventでさっそくトライ!
(Data Perimeter Challenge)