AWSでIAMポリシーでどれを付与すればいいか調べる

仕事でAWSの本番環境で作業する必要があったが、自分のIAMユーザーに権限が無かったため、権限付与お願いしますと上司に依頼したら、

「どのポリシーを付与すればいいか教えて?」と言われたので(そりゃそうだ)

IAMをあまり触ったことがない自分なりに調べてみた方法をメモしておく

AWSのIAMでポリシーを選び、自分のアクセス権が欲しいサービス名で検索(codecommitで調べたいならcodecommitで検索)

すると、そのサービスに対してAWSが用意してくれてるポリシーが出てくるので、そのポリシー名(何個か出ると思うが適当に1個選べば良い)でググればAWSの公式ドキュメントがhitするので、それを見ればそのポリシーで何ができるかなんとなくは把握できる。

例として、AWSCodeCommitFullAccessでググったらこのページがヒット docs.aws.amazon.com

ここにJSONとどんなアクセス権を付与するかざっくり書いてあるので参考になる。JSONの中も見ればどんなアクセス権を与えているかも想像できる。

自前でポリシーを用意するときもサービス名から検索すればある程度の目星はつくので、こんな感じでググるとtry&errorを繰り返せば作りたいポリシーはできるんだろうなと思った。

それでは、おつ~