「ルートユーザーでもアクセスできないS3バケット」のバケットポリシーを検証してみた | DevelopersIO

バケットポリシーの明示的拒否はルートユーザーも対象です

CLB で削除保護機能を使用することはできますか | DevelopersIO

CLI で IAM ロールを作ろう | DevelopersIO

AWS ポリシーの Condition、単一値と複数値の違いを理解して正しく書こう！ | DevelopersIO

ポリシーの Condition 句で指定でき条件キーには 単一値（single-valued）と複数値（multivalued） の2種類があり、適切な比較演算子を選ぶ必要があるため注意が必要です

[小ネタ] 権限があるのに IAM ユーザーのパスワード変更で権限エラーになる | DevelopersIO

特定のS3バケットへのみアクセス可能なIAMポリシーが作成できるかやってみた | DevelopersIO

特定のVMマシンの削除を禁止させる（Google Cloud 拒否ポリシー） | DevelopersIO

特定のIAMの操作制限を行う場合には「拒否ポリシー」が最適です。例えばCompute管理者権限を持っていても、VMの削除を禁止できます。

IAM ポリシーの Principal と NotPrincipal で同じ書き方をしても対象が異なるもの | DevelopersIO

Google Cloud セキュリティ：組織ポリシーを効率的に管理するには、ポリシー アナライザを活用する | DevelopersIO

Google Cloudのポリシーアナライザの機能と使用方法、特に組織ポリシーの分析について解説し、実際のコマンド例を用いて具体的な活用方法を紹介しています。

[初学者向け] IAM 設計の観点解説とテンプレート化してみた | DevelopersIO