Slide 53
Slide 53 text
IAM Condition の設計
● まずは Condition を理解するところから
○ 条件演算子(StringEquals, StringNotEquals, ...IfExists 等)
○ 条件キー(aws:PrincipalTag, aws:ResourceTag 等)
○ ポリシー変数
○ ...など
● 意図通りの挙動にならなかったときのトラブルシューティングが難しい
● 『もし属性(タグ)が無かったときにどうなるか
...?』を考え出すと頭を抱える
○ 参考: 【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう!という話 | DevelopersIO