前書き
- インフラ勉強会で、
- AWS Configという単語を聞いたので、
- ちょっと触ってみる
ルールの追加
ルールを新規作成する
AWSのマネージドルール「iam-user-group-membership-check」を使ってみる
「IAM ユーザーが少なくとも 1 つの IAM グループのメンバーであるかどうか確認します。」模様
- IAMユーザが所属している必要があるグループを指定する
ルールの評価
- 追加したルールの評価を待つ・・・
- 全然終わらない!!!
- 調べたら、「設定」のグローバルリソースの設定にチェックが入っていなかった
- 再度チェック・・・・1件ルールに準拠していない
- グループに入っていないユーザを追加して、また待つ
- ちょっと時間かかったけど評価OK!!!
まとめ
- 所属必須グループのチェックとか出来るので良さそう
- 他のルールも試したい!