データベースを作成したら、アクセス権限を最小にする。 アクセスのためのパスワードやホストの情報が万が一流出してしまった場合を考えて、データベースに作成するユーザーの権限を必要な権限だけにしておく。 必要なアクション: CRUD処理、マイグレーション(テーブル作成、テーブル削除(ドロップ)など) 以下の記事などを参考に今度、マイグレーションまで行えるROLEを作れるようにする
IAMユーザーに権限を与えるときはポリシー名や権限の内容をAWSサービスごとなど分割しておく。そうしないと、どんな時に何のアクションが必要だから権限を付与したのかがわからなくなってしまう。
いろんな領域のユーザー権限に関してまだまだやり方を見つけられていないのが課題。
PostgreSQLの権限と権限設定コマンド PostgreSQL ユーザーとロールの管理 PostgreSQL)テーブルの権限について ロールにテーブルやビューなどに対する権限を追加する(GRANT)