Sylphina を利用する際にお客様の AWS アカウントに作成されるリソースは、
に分けられます。
お客様の AWS アカウント上へ Sylphina を動作するために必要なリソースをデプロイするために使用する IAM Role です。
オンボーディング時に本ページに記載しているリソースをデプロイし、今後のアップデート時にも利用されるロールであるため強い権限を持っています。
リソース名は以下のように動的に決定されます。
(お客様が CloudFormation 実行時に指定したスタック名)-SylphinaCdkExeCutionRole-(ランダムな文字列)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
信頼ポリシーによって、Sylphina 上の限られたリソースのみが当該 IAM Role へアクセスすることができます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
// AWS CDK 用 IAM RoleへAssumeRoleを行うSylphina上のリソースリスト
"arn:aws:iam::930566761996:role/SylphinaSaasOnboarding-OnboardingWebCreateTenantRol-DCmTiWtaEgIt",
"arn:aws:iam::930566761996:role/SylphinaSaasOnboarding-CommonRolesUpdateCustomerRes-rmxvwgu7ZF2z",
"arn:aws:iam::930566761996:role/SylphinaSaasOnboarding-OnboardingJobStateMachineRol-aS8jNUQWPgRS",
"arn:aws:iam::930566761996:role/SylphinaSaasOnboarding-OnboardingJobProjectRole51BA-iMgl2CRp6XHH"
]
},
"Action": "sts:AssumeRole"
}
]
}