Permissions Boundaryによる利用者へのIAM権限移譲と権限昇格の防止 - Qiita

なぜ必要? 社内のAWS環境の全体管理者が、AWS利用者(インフラエンジニアやDeveloper)に対してIAMの権限を移譲したいケースがあります。例えばマルチアカウントで運用していて、利用者のアカウント内ではサービスに必要なIAM Roleは管理者に申請せずに自分で作成...