AWS IAM

AWSCLIで行うIAMロールの作成と削除

テストで使用するのでサクッと作りたいというご要望方法作成 bash ROLE_NAME="szk302-iam-role" aws iam create-role --role-name "${ROLE_NAME}" --assume-role-policy-document file://./ec2-assume-role-policy.json ec2-assume-role-policy.json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sts:AssumeRole" ], "Principal": { "Service": [ "ec2.amazonaws.com" ] } } ] } jsonファイル使わ...

AWSCLIで行うIAMポリシーの作成と削除

テストで使用するのでサクッと作りたいというご要望方法作成 bash POLICY_NAME="szk302-iam-policy" aws iam create-policy --policy-name "${POLICY_NAME}" --policy-document file://./policy.json 表示 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "iam:ListRoles", "sts:AssumeRole" ], "Resource": "*" } ] } jsonファイル使わない...

WindowsのEC2に接続するだけのIAMユーザを作成する

WindowsのEC2へSSMのポートフォワーディングを利用してRDP接続するユーザを作成したい。設定以下のポリシーをもつIAMユーザを作成...