完全無欠な ReadOnlyAccess を目指して… 2/n
全てのアクションが網羅されているわけではない ReadOnlyAccess を完全無欠なものとすべく計画したシリーズ第二弾の投稿です。
今回は ReadOnlyAccess の解析を中心に実行しています。
前回の記事はこちら
AWS CLI
完全無欠な ReadOnlyAccess を目指して… 1/n
AWS マネージドポリシーとして用意されている ReadOnlyAccess ですが、定期的に改定が行われてはいるものの、全てのアクションが網羅されているわけではない注意点があります。
それは AWS のドキュメントでも全般的に言えることですが、サービス拡充スピードが早いため網羅的な情報公開が基本的になく、変更のあった API アクションや新設された API アクションが即時反映していないことによります。
そのため特定のタイミングでの AWS API アクションをすべて調べて ReadOnlyAccess を補完するカスタマーマネージドポリシーを作成することで完全無欠な ReadOnly 用のポリシーを目指してみたいと思いました。
ただ、ポリシーにサイズ数の上限もありますので、現時点では私が思い描いていることの実現可能性すら不明です。
その過程を記録を今後数回にわたってブログとして公開していきたいと思います。
本エントリはその実現を目指す過程で収集できた、ブログ執筆時(2024年4月20日 時点)での全アクションの一覧になります。
小ネタ:AWS アカウントの作成日付を知りたい
普段あまりないですが、AWS アカウントを作成した日付を知りたい場面が出てきました。1
その方法の検討と、AWS CLI で取得する方法を記した小ネタです。
小ネタ:EC2 インスタンスの ARN 文字列を作る
AWS CLI や AWS マネジメントコンソールでは、EC2 インスタンスの ARN として表示されている箇所がないため、必要に応じて都度組み立てる必要がある。
そこで、AWS CLI の ec2 describe-instances で取得できる値から、ARN 文字列を組み立てるコマンドを検討してみる。