AWS IAM PowerUserAccess
#IAM
hiroki.icon逐一、何かごちゃごちゃと権限要求するんじゃなくてこれをアタッチして貰えばそれで済んだ話だったわ
IAMのServiceLinkedRoleも作成できる
サービスロールとサービスにリンクされたロール
arn:aws:iam::aws:policy/PowerUserAccess
code:json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": [
"iam:*",
"organizations:*",
"account:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
"iam:DeleteServiceLinkedRole",
"iam:ListRoles",
"organizations:DescribeOrganization",
"account:ListRegions"
],
"Resource": "*"
}
]
}
NotActionでこれはできないという指定をしている