MOTO_IAM_LOAD_MANAGED_POLICIES: Moto で IAM マネージドポリシーを読み込む

AWS IAM Moto

Moto に登録されている IAM マネージドポリシーは実際に AWS から取得された設定になっていて，頻度高く（毎月）更新されているしかしパフォーマンス的な観点からデフォルトでは読み込まれないようになっている． $ docker run --rm -p 5000:5000 --name mot…

2025-06-09

CDK で IAM OIDC ID プロバイダーを設定するときは OidcProviderNative を使おう

AWS CDK IAM GitHub

AWS CDK で IAM OIDC ID プロバイダーを設定するときに OpenIdConnectProvider を使うと内部的に AWS Lambda 関数（カスタムリソース）もデプロイされる仕組みになっているとは言えデプロイのために AWS Lambda 関数が増えるのは避けたいな〜（ちょっと嫌だ…

2024-11-25

Terraform で Service-Linked Role（サービスにリンクされたロール）を作る

AWS Terraform IAM

マネジメントコンソールを使ってリソースを設定していると自動的に「Service-Linked Role（サービスにリンクされたロール）」が作られていることがある実は AWS CloudFormation や Terraform を使って Service-Linked Role を IaC (Infrastructure as Code) …

2023-11-14

Terraform で実装した IAM ポリシーを IAM Access Analyzer で検証できる tf-policy-validator コマンド

Terraform AWS IAM

Terraform で AWS IAM ポリシーや Amazon S3 バケットポリシーを実装するときに terraform plan は通るのに terraform apply で失敗したり，terraform apply は通るのにポリシー自体に誤りがあって期待通りに動かなかったり，無駄にハマってしまった経験って…