AWSのIAMの設定状況の管理手法のベストプラクティスを知りたい。。
[AWSマイスターシリーズ]Identity and Access Management (IAM)
とりあえずこれは読みました。
とりあえず思いつくのは下記。
- *は使わずにフルセンテンスで指定する。(テンプレをうまくつかう?)
- Dry-Runするテストスクリプトを使う(設定しようとしている内容を別で定義しておいて、その通りの設定状態になっているかどうかOK/NGで出力させる的な。。。そういうのどっかにもうありそう)
2014-10-16追記
色々やってみたけど、基本的にはPolicyTemplateをベースにするのが良いんでしょうな。。という当たり前の結論。