IAM-GROUP¶
IAM グループを作成するためのパッケージです。
対応サービス¶
AWS: AWS IAM
パッケージの機能¶
本パッケージでは、IAM グループを作成するための機能を提供します。
IAM グループの作成
IAM ポリシーの付与
IAM ポリシーによるMFAの強制
スイッチロールの許可設定(AWS)
Values¶
Default values¶
# AWS上で作成されるグループ名 (必須)
# name: ""
# MFA(多要素認証)の設定.
mfa:
# MFAの必須化. グループに所属するユーザがMFAを有効にしている必要がある場合に true
required: false
# グループのメンバーが切り替え可能なAWS IAMロールのリスト
allowedAssumeRoles: []
# - roleName: role01
# グループに追加で適用されるAWS IAMポリシー一覧
# arn もしくはマネージドポリシー名を指定する
# カスタムポリシーを指定する場合はarnを指定する
policies: []
# - name: ECRFullAccess
# - name: arn:aws:iam::aws:policy/CloudWatchFullAccess
# このグループに所属させるIAMユーザのリスト
users: []
# - name: user01
Schema reference¶
Values¶
https://github.com/sbopsv/MASTER-CONTAINER-HELM-IAM-GROUP/blob/master/values.schema.json |
||||
type |
object |
|||
properties |
||||
|
AWS上で作成されるグループ名。 |
|||
type |
string |
|||
|
MFA(多要素認証)の必須設定. グループに所属するユーザがMFAを有効にしている必要がある場合に true |
|||
type |
object |
|||
properties |
||||
|
MFAが必須かどうかを示すフラグ |
|||
type |
boolean |
|||
default |
False |
|||
|
グループのメンバーが切り替え可能なAWS IAMロールのリスト |
|||
type |
array |
|||
items |
type |
object |
||
properties |
||||
|
切り替え可能なロール名 |
|||
type |
string |
|||
|
切り替え可能なロールが所属するアカウント. 指定がない場合はクラスターと同じアカウントIdが設定される |
|||
type |
string |
|||
|
グループに追加で適用されるAWS IAMポリシー一覧 |
|||
type |
array |
|||
items |
type |
object |
||
properties |
||||
|
適用されるポリシー名 |
|||
type |
string |
|||
|
このグループに所属させるIAMユーザのリスト |
|||
type |
array |
|||
items |
type |
object |
||
properties |
||||
|
グループに所属するユーザ名 |
|||
type |
string |
|||
Example¶
Example1-1. AWS IAM¶
apiVersion: managed.msp.sbopsv/v1alpha1
kind: IamGroup
metadata:
name: test-group001
namespace: staging
spec:
name: test-group001
users:
- name: user001
mfa:
required: true
allowedAssumeRoles:
- roleName: test-role001
policies:
- name: AmazonS3FullAccess
- name: CloudWatchFullAccess
Change Log¶
0.1.2¶
Released on 2025-08-07
What's Changed
パッケージ内で利用しているライブラリの更新を行いました。
0.1.1¶
Released on 2025-05-15
What's Changed
パッケージ内で利用しているライブラリの更新を行いました。