ポスト
CloudFormationやTerraformに最小権限って、そりゃ無理じゃないの? 試行錯誤する環境は、大きめの権限を与えてそのAWSアカウント自体をSCPや他の手段で守るのが現実的かな?本番環境のCloudFormationやTerraformに関しては、その実行手段で絞るかな?(人間にはやらせない)
メニューを開くCloudFormationやTerraformに最小権限って、そりゃ無理じゃないの? 試行錯誤する環境は、大きめの権限を与えてそのAWSアカウント自体をSCPや他の手段で守るのが現実的かな?本番環境のCloudFormationやTerraformに関しては、その実行手段で絞るかな?(人間にはやらせない)
メニューを開く