ReadOnlyAccessポリシーを付与した権限でEventBridge Schedulerを参照する操作をすると権限エラー
ReadOnlyAccessポリシーを付与したロールを使ってOIDCで認証し、Github Actionsでterraform planを実行すると
EventBridge Schedulerの参照でエラーとなった。
求められた権限は以下の通り。
- scheduler:GetSchedule
- scheduler:GetScheduleGroup
ReadOnlyAccessポリシーの確認
IAMのポリシー一覧からReadOnlyAccessポリシーを開き、権限を確認するとschedulerの権限は無いのが確認できる。
そのためEventBridge Schedulerを参照させるためにscheduler:*の権限のうち必要なものを追加する必要がある。
AmazonEventBridgeReadOnlyAccessポリシー
EventBridge全般の参照権限を集めたポリシーとしてAmazonEventBridgeReadOnlyAccessがある。
以下のschedulerの権限も含まれているのでこれを付与してもよい。
- scheduler:GetSchedule
- scheduler:GetScheduleGroup
- scheduler:ListSchedules
- scheduler:ListScheduleGroups
- scheduler:ListTagsForResource
\手を動かしながらTerraformを学びたい人にオススメ!/
