AWS에서 가장 약한 권한 선수권
"사용자에게 필요한 최소 권한(최소 권한이라고도 함)을 부여합니다."
라고 쓰고 있음에도 불구하고, 그 "최소 권한"이란 무엇인지 쓰지 않았어요.
"아니, 그건 케이스 바이 케이스니까"
라고 말할지도 모릅니다만, 우선 무엇인가 예시해 주었으면 하는 것이 초보자.
【AWS IAM이란? 】 초보자도 알기 쉽게 해설
라고 하는 초보자용을 자칭하는 기사도 AWS의 기사를 그대로 추적하고 있는 것만으로, 아무것도 예시되어 있지 않다. 절망.
아니, 아무것도 권한 붙이지 않는 것이 통과한다면, 그래도 좋을 것입니다.
하지만 뭔가 화가 난다. (실제로는 무시하고 사용자 작성을 종료시킬 수도 있습니다만)
어쩔 수 없기 때문에 최약의 권한을 찾는 여행에 나간다. 발견 (초)
그 이름도 「AWSDenyAll」. 기대할 수 있을 것 같습니다.
우선 이 권한을 부여하면 화를 내지 않고 사용자를 만들 수 있습니다.
그리고 사용자를 만들 때 "비밀번호 재설정 필요"도 "예"로 설정하면,
암호를 변경할 수 있는 권한조차 없기 때문에 넣지 않습니다. 바로 최약.
꽤 유명한 것일까, 라고 생각했습니다만, 일본어의 엄격한 검색을 하면 걸리지 않았으므로, 어쩌면 그런 유명하지 않은 것일까. (원래 그 밖에 더 좋은 권한이 주지되어 있을지도 모르지만)
그런 이유로, 우선 권한을 최저한으로 하고 유저를 만들고 싶은 경우에는, 「AWSDenyAll」은 어떻습니까, 라고 하는 기사였습니다. 그럼 😇
Reference
이 문제에 관하여(AWS에서 가장 약한 권한 선수권), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/takepan/items/38767835225774aa023c텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)