ラボ概要
S3・SQS・DynamoDB から成る最小ワークフローに対し、最小権限の IAM ポリシーをリソース ARN と条件キー(タグ・MFA・暗号化必須など)で絞り込み、IAM Policy Simulator で「許可される操作・拒否される操作」を実証的に検証します。すべて東京リージョン・サンドボックス対応サービスのみで完結します。
ラボの進め方
- 環境: Azure ポータルおよび Cloud Shellを使って、提供されるサンドボックス環境内で目標を達成します。
- アクセス: 一時的な Azure 認証情報はラボ開始時に自動で発行されます。
- モード: ガイドモードで提供されます。手順に沿ってステップを進めてください。
- 進捗: ラボを終了またはタイムアウトすると進捗は保存されません。完了まで一気に進めることをおすすめします。