完全無欠な ReadOnlyAccess を目指して… 2/n
全てのアクションが網羅されているわけではない ReadOnlyAccess を完全無欠なものとすべく計画したシリーズ第二弾の投稿です。
今回は ReadOnlyAccess の解析を中心に実行しています。
前回の記事はこちら
IAM
完全無欠な ReadOnlyAccess を目指して… 1/n
AWS マネージドポリシーとして用意されている ReadOnlyAccess ですが、定期的に改定が行われてはいるものの、全てのアクションが網羅されているわけではない注意点があります。
それは AWS のドキュメントでも全般的に言えることですが、サービス拡充スピードが早いため網羅的な情報公開が基本的になく、変更のあった API アクションや新設された API アクションが即時反映していないことによります。
そのため特定のタイミングでの AWS API アクションをすべて調べて ReadOnlyAccess を補完するカスタマーマネージドポリシーを作成することで完全無欠な ReadOnly 用のポリシーを目指してみたいと思いました。
ただ、ポリシーにサイズ数の上限もありますので、現時点では私が思い描いていることの実現可能性すら不明です。
その過程を記録を今後数回にわたってブログとして公開していきたいと思います。
本エントリはその実現を目指す過程で収集できた、ブログ執筆時(2024年4月20日 時点)での全アクションの一覧になります。