IAMポリシーの条件キーとABACで細かなアクセス制御を実装する AWS IAMポリシーのConditionブロックと条件キーの仕組み、演算子の種類、IPアドレス制限やMFA必須化、タグベースのアクセス制御(ABAC)の実装パターンまで、きめ細かなアクセス制御を実現するための実践的なテクニックを解説します。
最小権限アクセスの設計 - RBACとABACの使い分け 最小権限の原則(Principle of Least Privilege)の定義とRBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)の比較を解説します。適切な権限モデルの選択基準や過剰権限のリスク、検出方法を理解し、ゼロトラスト時代に適した権限設計ができるようになります。
