IAM Policy Simulator を利用する際の注意点 ― simulate_principal_policy の落とし穴

この記事で分かること simulate_principal_policy で ResourceArns を省略すると、正しいポリシーでも implicitDeny が返るケースがある ContextEntries に aws:RequestedRegion 等を渡さないと、DenyRegion 型 SCP に引っかかって誤判定になる Condition 付き SCP はそもそもシミュレーターで評価できないという公式の制…