IAM Policy의 표기를 깨끗하게 한다
그런 가운데, IAM Policy에 관한 기능 추가가 있었으므로 간단하게 소개합니다. IAM Policy의 표기를 문법 준거로 기술하는 것을 돕는 툴입니다. IAM Policy는 AWS 리소스 등에 대한 액세스 권한을 유연하게 적용할 수 있으며, 활용함으로써 AWS의 각 리소스에 대한 액세스를 안전하게 수행할 수 있습니다.
그러나, 기법이 약간 복잡해 몇개의 쓰는 방법이 생깁니다만, 이번 릴리스된 기능을 사용해 IAM Policy의 기술을 문법 준거로 합시다. (어떤 변경을 자신이 하고 있는지는 제대로 이해해 둡시다)
IAM Policy를 문법 준수
This release of AWS Identity and Access Management (IAM) provides a tool in the IAM console to identify policies that do not comply with the IAM policy grammar and helps you to edit these policies. 라는 릴리스가 오늘 있었습니다. 여기는 무엇인가라고 말하면, 지금까지 IAM Policy의 기술은 복수의 기입을 할 수 있었습니다만, 레퍼런스가 되는 기술 문법은 AWS IAM Policy Reference 에 정리되고 있었습니다.
이번 릴리스에서는 이미 IAM Policy로 등록되어 있는 설명이 이 참조를 준수하지 않는 경우에는 경고가 표시되어 수정하기 위한 에디터가 등장했습니다.
문서는 여기입니다.
왜 이러한 도구가?
릴리스 문장에도 다음과 같이 쓰여진 대로
Starting in March 2015, you cannot save any new or updated policies that do not comply with the policy grammar. Although existing policies with these errors continue to function as they did, you cannot edit and save them without fixing any errors in the syntax.
2015년 3월부터 글래머 정책에 준거하지 않는 기술은 보존·편집을 할 수 없게 된다는 것입니다. 이미 보존되어 있는 정책에 관해서는 동작은 계속합니다만, 편집·저장이 문법의 수정을 실시할 때까지 할 수 없게 되기 때문에, 이러한 툴이 나왔다고 하는 것입니다. 지금까지도 정책의 문법 체크는 있었습니다만, 엄격화했다고 하는 느낌이군요.
일반적인 실수는 Back to School: Understanding the IAM Policy Grammar에서 확인할 수 있습니다.
사용해보기
만약 이미 문법 준거가 아닌 IAM Policy가 존재하는 경우, Managemenet Console의 IAM의 페이지 TOP에 위쪽에 아래와 같은 경고문이 표시됩니다.
여기 Fix Syntax
를 클릭하면 다음과 같은 화면이 표시됩니다.
이 화면에는 현재 설명 정책에 맞지 않는 정책이 이 목록에 표시됩니다.
이 화면에서 편집할 정책을 선택하여 편집 화면을 표시합니다.
이 화면에서는, 상단이 추천 기술, 하단이 현재의 기술입니다. 이번 예에서는 Resource
의 개소가 배열 표기가 되어 있지 않은 점을 지적하고 있습니다. 추천 설명에 문제가 없으면 Apply Changes
를 클릭하십시오. 원하는 상태로 편집하려면 상단을 편집하고 Validate
를 클릭하십시오. 문제가 없으면 Apply Changes
를 클릭 할 수 있지만 여전히 문제가있는 경우 클릭 할 수 없으므로 추가 수정을 수행합니다.
요약
간단하게 IAM Policy의 밸리데이션 주위의 새로운 기능을 정리했습니다.
수수한 업데이트입니다만, 기술을 통일 할 수 있기 때문에 전망이 좋아질까 생각합니다. 꼭 활용해, 깨끗하게 해, 2015년 3월의 IAM Policy의 기술 엄격화에 대비합시다!
Security Blog는 Coming March 2015: IAM Policy Validation to Upgrades입니다.
이쪽은 개인의 의견으로 회사와는 관계 없습니다. 약속입니다.
Reference
이 문제에 관하여(IAM Policy의 표기를 깨끗하게 한다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/con_mame/items/33700eca7115cbd4cf84
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Starting in March 2015, you cannot save any new or updated policies that do not comply with the policy grammar. Although existing policies with these errors continue to function as they did, you cannot edit and save them without fixing any errors in the syntax.
간단하게 IAM Policy의 밸리데이션 주위의 새로운 기능을 정리했습니다.
수수한 업데이트입니다만, 기술을 통일 할 수 있기 때문에 전망이 좋아질까 생각합니다. 꼭 활용해, 깨끗하게 해, 2015년 3월의 IAM Policy의 기술 엄격화에 대비합시다!
Security Blog는 Coming March 2015: IAM Policy Validation to Upgrades입니다.
이쪽은 개인의 의견으로 회사와는 관계 없습니다. 약속입니다.
Reference
이 문제에 관하여(IAM Policy의 표기를 깨끗하게 한다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/con_mame/items/33700eca7115cbd4cf84텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)