インフラ系SEの技術メモ

雑なエンジニアが低信頼性のメモを書いています。参考程度にとどめてください。

AWS

Cloud9ですが、初期状態でAWSの各サービスに関する権限が一通りついています。しかもそれはEC2にアタッチされたIAMからは見えてきません。

具体的にどこでついているかというと右にある歯車マークの「AWS Setting」という箇所。
AWS Resourceという項目にチェックが入っているので、以下のように二つともを外すと

S3周りの権限が剥奪されました。

あとはIAM側で

{
			"Sid": "VisualEditor1",
			"Effect": "Allow",
			"Action": "s3:*",
			"Resource": [
				"arn:aws:s3:::xx",
				"arn:aws:s3:::xx/*"
			]
		}

権限をつけてあげると、必要最小限の権限設定が可能です。