AWS プログラミング

TerraformでIAMユーザーがコンソールを使用する時のリソースの一覧表示

Terraformで管理されたIAMポリシーを持つユーザーがリソースを使用する場合、それぞれのリソースを一覧表示する権限が必要となります。

今回はS3とLambdaの例で説明します。

 

S3の場合は使用したいバケットのみの権限、Lambdaでは使いたいLambda関数のみの権限では足らず、それぞれ一覧表示する権限も付与する必要があります。

 

具体的にS3とLambdaの例だと以下の通り。

 

 

S3には、「s3:ListAllMyBuckets」が

Lambdaには、「lambda:ListFunctions」と「lambda:GetAccountSettings」が必要となります!

 

コンソールを使わない場合はこういった権限追加は不要なのでちょっと詰まりました。

 

Terraformを学びたい方へ

Terraformをきちんと学びたい方はUdemyのLearn DevOps: Infrastructure Automation With Terraform がとてもおすすめです。コスパ最高です。

よければ参考にしてみてください。

 

-AWS, プログラミング
-, ,

© 2020 クラインの備忘壺