Lambdaのクロスアカウントクエリを試す
57{icon} {views} AWS Organizationを利用し、TerraformでIAMロールを設定して親アカウントのLambdaから子アカウントの関数一覧を取得する手順を解説。AssumeRoleを介して […]...
IAMロールのタグとLeadingKeysを用いたDynamoDBへのABAC実装
101{icon} {views} IAMロールに付与したタグとDynamoDBのパーティションキーをConditionで照合し、特定ロールのみアイテムの書き込みを許可する設定をTerraformで実装しています。タグに […]...