AWS에서 가장 약한 권한 선수권

AWS의 IAM (Identity and Access Management)에 대한 AWS 공식 페이지
"사용자에게 필요한 최소 권한(최소 권한이라고도 함)을 부여합니다."
라고 쓰고 있음에도 불구하고, 그 "최소 권한"이란 무엇인지 쓰지 않았어요.

"아니, 그건 케이스 바이 케이스니까"
라고 말할지도 모릅니다만, 우선 무엇인가 예시해 주었으면 하는 것이 초보자.

【AWS IAM이란? 】 초보자도 알기 쉽게 해설
라고 하는 초보자용을 자칭하는 기사도 AWS의 기사를 그대로 추적하고 있는 것만으로, 아무것도 예시되어 있지 않다. 절망.

아니, 아무것도 권한 붙이지 않는 것이 통과한다면, 그래도 좋을 것입니다.

하지만 뭔가 화가 난다. (실제로는 무시하고 사용자 작성을 종료시킬 수도 있습니다만)

어쩔 수 없기 때문에 최약의 권한을 찾는 여행에 나간다. 발견 (초)

그 이름도 「AWSDenyAll」. 기대할 수 있을 것 같습니다.

우선 이 권한을 부여하면 화를 내지 않고 사용자를 만들 수 있습니다.

그리고 사용자를 만들 때 "비밀번호 재설정 필요"도 "예"로 설정하면,

암호를 변경할 수 있는 권한조차 없기 때문에 넣지 않습니다. 바로 최약.

꽤 유명한 것일까, 라고 생각했습니다만, 일본어의 엄격한 검색을 하면 걸리지 않았으므로, 어쩌면 그런 유명하지 않은 것일까. (원래 그 밖에 더 좋은 권한이 주지되어 있을지도 모르지만)



그런 이유로, 우선 권한을 최저한으로 하고 유저를 만들고 싶은 경우에는, 「AWSDenyAll」은 어떻습니까, 라고 하는 기사였습니다. 그럼 😇