#IAM (16 件)

security 2026年5月1日

AssumeRoleをSCS視点で完全理解する

AssumeRoleの信頼ポリシー、呼び出し側権限、クロスアカウント、External ID、MFA、セッションポリシー、CloudTrail監査を詳しく解説する。

#AWS #AssumeRole #IAM #STS #SCS-C03

記事へ →

security 2026年5月1日

CloudFormationのセキュリティをSCS視点で完全理解する

CloudFormationのサービスロール、iam:PassRole、Change Sets、Stack Policy、Drift Detection、Hooks、Guard、機密値管理をSCS-C03で判断できる粒度まで整理する。

#AWS #CloudFormation #IAM #SCS-C03 #Security #IaC

記事へ →

security 2026年5月1日

AWS STSをSCS視点で完全理解する

AWS STSの一時認証情報、AssumeRole系API、GetSessionToken、セッションポリシー、セッションタグ、リージョナルエンドポイントを整理する。

#AWS #STS #IAM #SCS-C03 #Security

記事へ →

devops 2026年4月21日

AWS SCS-C03 合格のための3次元ビジュアル完全攻略（超詳細版）

SCS-C03を『Domain × Incident Timeline × Decision Tree』の3次元で理解する超詳細ガイド。IAM・KMS・VPC・検知運用・ガバナンスを試験で使える判断粒度まで分解。

#AWS #SCS-C03 #Security #資格試験 #IAM #KMS #CloudTrail

記事へ →

backend 2026年4月8日

ECSタスクロール vs 実行ロール — 2種類のIAMロールの役割と設計

ECSのタスク実行ロール（ECSエージェントが使うロール）とタスクロール（コンテナアプリが使うロール）の違い、ECRからのイメージ取得、Secrets Manager統合、コンテナレベルの最小権限設計を解説。

#AWS #ECS #IAM #コンテナ #SAA

記事へ →

security 2026年4月8日

IAM Access Analyzer — 外部公開リソースの検出と未使用権限の分析

IAM Access Analyzerの2つの機能（外部アクセス分析・未使用アクセス分析）、Zone of Trust設定、CloudTrailベースの権限絞り込み、SCS試験頻出ポイントを解説。

#AWS #IAM #AccessAnalyzer #SCS #SAA

記事へ →

security 2026年4月8日

クロスアカウントIAMロール — 設計パターンと落とし穴

AWS複数アカウント構成でのIAMロール連携を解説。スイッチロール設定、External ID、ロールチェーン上限、OrganizationsとRAMを使った効率的な権限管理まで。

#AWS #IAM #クロスアカウント #SAA #SCS

記事へ →

security 2026年4月8日

IAMアイデンティティポリシー vs リソースベースポリシー — 評価と連携

IAMのアイデンティティベースポリシーとリソースベースポリシーの違い、同一アカウント/クロスアカウントでの評価ロジック、リソースポリシーが使えるAWSサービス一覧を解説。

#AWS #IAM #リソースポリシー #SAA #SCS

記事へ →

security 2026年4月8日

IAMパーミッションバウンダリー — 権限委任を安全に実現する仕組み

IAMパーミッションバウンダリーの仕組み、有効な権限の計算方法、開発者への権限委任パターン、SCPとの違いを試験対策の観点から解説します。

#AWS #IAM #パーミッションバウンダリー #SCS #SAA

記事へ →

security 2026年4月8日

IAMポリシー条件キー完全ガイド — MFA・IP・タグ・リージョン制御

IAMポリシーのConditionブロックで使える条件キーを網羅解説。MFA必須化、IP制限、リソースタグによる動的制御、aws:CalledVia等の試験頻出キーを実例付きで紹介。

#AWS #IAM #条件キー #SCS #SAA

記事へ →

security 2026年4月8日

IAMポリシー評価ロジック完全解説 — 明示的Deny・SCP・バウンダリーの優先順位

AWSのIAMポリシー評価順序を完全解説。明示的Deny、SCP、パーミッションバウンダリー、クロスアカウントの双方向Allow要件まで試験頻出ポイントを深掘りします。

#AWS #IAM #セキュリティ #SAA #SCS

記事へ →

security 2026年4月8日

IAMロール vs IAMユーザー — 使い分けと設計原則

IAMユーザーとIAMロールの違い、AssumeRoleの仕組み、EC2/Lambda/クロスアカウントでのロール設計、長期クレデンシャルを避けるべき理由を解説します。

#AWS #IAM #セキュリティ #SAA #SCS

記事へ →

security 2026年4月8日

IAMサービスリンクロール — AWSサービスが自動作成するロールの仕組み

IAMサービスリンクロールの概念、AWSサービスが自動作成する専用ロール、通常のIAMロールとの違い、削除条件、Organizations SCPとの関係、トラブルシューティングを解説。

#AWS #IAM #ロール #セキュリティ #SAA

記事へ →

security 2026年4月8日

KMSグラントと一時的アクセス委任 — キーポリシーとの違い

KMSグラントの仕組み、CreateGrant/RetireGrant/RevokeGrant操作、グラントトークンの使用、AWSサービスによるグラント自動作成（EBS/S3）、キーポリシーとの適切な使い分けを解説。

#AWS #KMS #IAM #セキュリティ #SCS

記事へ →

backend 2026年4月8日

Lambda実行ロールとリソースポリシー — 2種類の権限モデルの使い分け

Lambda関数の実行ロール（何にアクセスできるか）とリソースベースポリシー（誰が呼び出せるか）の違い、クロスアカウント呼び出し、APIゲートウェイ/S3/EventBridgeからの呼び出し設定を解説。

#AWS #Lambda #IAM #セキュリティ #SAA

記事へ →

security 2026年4月8日

S3バケットポリシー vs IAMポリシー — 優先順位・使い分け・組み合わせパターン

S3アクセス制御のバケットポリシーとIAMポリシーの評価ロジック、同一アカウントとクロスアカウントの違い、ACLとの関係、バケットポリシーが必要なケースを具体例で解説。

#AWS #S3 #バケットポリシー #IAM #SAA

記事へ →