AWS IAM編~サポートセンターへのアクセスを制限するポリシー~

Pocket

こんにちは!Narimasaです!

今回は、AWS IAMのインラインポリシーを使ってサポートセンターへのアクセスを制限する手順について紹介します。

サポートセンターへのアクセス制限をする意義

IAMユーザーの管理ポリシーを使って「AdministratorAccess」や「PowerUserAccess」の権限を設定している場合、
サポートセンターへの問い合わせに対して制限がかかっていない状態となります。

iam-01

その為
「部署毎にIAMユーザー割り振っているけど、問い合わせ管理用ユーザーは別に作りたい」
「協力会社にPowerUserAccess権限を渡しているけど、勝手にサポートへの問い合わせをされると困る」

というように、PowerUserAccess等にしているけど、問い合わせは制限したい場合に有効です。

設定手順

制限をかけたいIAMユーザーの管理画面を開き、画面下部の「インラインポリシー」から設定を行います。

iam-02

Policy Generatorでは、サポートセンターへの問い合わせを拒否する設定が用意されていない為、カスタムポリシーで
自作する必要があります。

iam-03
ポリシードキュメントに記載する項目は下記です。
記載後「ポリシーの検証」をクリックし、問題が無いことを確認したら「ポリシーの適用」をクリックします。

iam-04
適用を実行後、IAMユーザーでサポートセンターへの問い合わせページを開くと「入力内容が無効です」と表示され、
過去のケースが非表示になっています。

iam-05

いかがでしたでしょうか。

管理ポリシーだけでなくインラインポリシーも活用すれば細かい権限設定ができるので是非ご利用ください。

次回もお楽しみに!!