Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
msato
December 20, 2019
1.2k
0
Share
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
More Decks by msato
See All by msato
Kiro Powers入門
msato
0
260
生成AIを活用したTerraformワークフロー(HCP Terraform × Claude Code)
msato
0
410
筋肉の大会_NABBA_に出てみた.pptx.pdf
msato
0
150
筋肉の大会(NABBA)に出てみた
msato
0
690
生成AIを活用したTerraformワークフロー
msato
0
770
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
380
Terraform Stacks入門 #HashiTalks
msato
6
1.9k
Terraformテスト入門
msato
5
5.2k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
900
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.6k
Being A Developer After 40
akosma
91
590k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
1.9k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
250
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
320
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
700
Paper Plane (Part 1)
katiecoart
PRO
0
6.3k
Color Theory Basics | Prateek | Gurzu
gurzu
0
270
The World Runs on Bad Software
bkeepers
PRO
72
12k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
950
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)
msato
notwaldorf
akosma
aleyda
ks91
katarinadahlin
baasie
katiecoart
gurzu
bkeepers
tammyeverts
uxyall
twada
![ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]](https://files.speakerdeck.com/presentations/88e26aae22ee4d00973657ecffdab7a6/slide_11.jpg){kind=link}