アクセス許可の境界の設定方法を解説します。
アクセス許可の境界を設定したいIAMユーザーに移動します。
「許可の境界を設定」をクリックします。
許可の境界を設定します。
許可の境界が設定されました。
IAMユーザー名:company_usernameは許可ポリシーにAdministoratorAccess(すべてのリソースへのアクセス可)を設定し、許可の境界ではAmazonS3FullAccess(S3へのアクセス可)を設定している。
許可ポリシーと許可の境界のAND(論理積)をとると、S3へのアクセス可のみとなる。EC2やIAMなどS3以外にはアクセスできません。
S3にはアクセスできます。
※IAMにアクセスできなくなった場合は、ルートユーザーでサインインし、許可の境界を修正します。
境界を削除をクリックします。
