サーバーワークスエンジニアブログ
id:swx-yamasaki
【更新】AWSにおけるアクセスポリシーの評価ロジック
CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー アイ…