ITコンサルティング企業で働く男のAWS日記

AWS(Amazon Web Services )についての個人的な備忘録です。

AWSのIAMの設定状況の管理手法のベストプラクティスを知りたい。。

 

[AWSマイスターシリーズ]Identity and Access Management (IAM) 

とりあえずこれは読みました。

 

とりあえず思いつくのは下記。

  • *は使わずにフルセンテンスで指定する。(テンプレをうまくつかう?)
  • Dry-Runするテストスクリプトを使う(設定しようとしている内容を別で定義しておいて、その通りの設定状態になっているかどうかOK/NGで出力させる的な。。。そういうのどっかにもうありそう)

2014-10-16追記

色々やってみたけど、基本的にはPolicyTemplateをベースにするのが良いんでしょうな。。という当たり前の結論。