中国AWS IAM で注意すること

2月 11, 2022AWS,中国リージョン

Contents

1. 概要
2. 中国AWS IAM で注意すること

概要

中国AWS にて、IAM ポリシーを作成した場合に注意したこと。

中国AWS IAM で注意すること

ARN(Amazon Resource Name)の構文が変わる
- aws ではなく、aws-cn となる。
- グローバル: aws
- 中国: aws-cn
- 例えば、Resource句を書く際に下記となります。
  “Resource": “arn:aws-cn:s3:::bucket-name"
  “Resource": “arn:aws-cn:logs:*:*:*"
詳細は、下記ドキュメントを参照ください。

ARNs for Amazon Web Services in China - Getting Started with Amazon Web Services

ARNs for Amazon Web Services in China - Getting Started with Amazon Web Services

In the Beijing and Ningxia Regions, the Amazon Resource Name (ARN) syntax includes a cn.

https://docs.amazonaws.cn/en_us/aws/latest/userguide/ARNs.ht...

Endpoint が変わる
- IAMロールの信頼関係やポリシーに記載するサービスのEndpoint がamazonaws.com からamazonaws.com.cn となります。
- 例えば、
  “s3.cn-north-1.amazonaws.com.cn"
  “kinesis.cn-north-1.amazonaws.com.cn"
詳細は、下記ドキュメントを参照ください。

Beijing Region Endpoints - Getting Started with Amazon Web Services in China

Beijing Region Endpoints - Getting Started with Amazon Web Services in China

The endpoint domain for both the Beijing and Ningxia Regions is amazonaws.com.cn . For an endpoi ...

https://docs.amazonaws.cn/en_us/aws/latest/userguide/endpoin...

Ningxia Region Endpoints - Getting Started with Amazon Web Services in China

Ningxia Region Endpoints - Getting Started with Amazon Web Services in China

The endpoint domain for both the Beijing and Ningxia Regions is amazonaws.com.cn . For an endpoi ...

https://docs.amazonaws.cn/en_us/aws/latest/userguide/endpoin...

AWS,中国リージョン

Posted by takaaki