Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
msato
December 20, 2019
0
470
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
Tweet
Share
More Decks by msato
See All by msato
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
230
IaCジャーニーの紹介
msato
1
1k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
1.6k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
1.7k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
msato
0
1.7k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
1
3.7k
Amazon ECSのネットワーク関連コストの話
msato
0
1.5k
失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~
msato
0
1.3k
Featured
See All Featured
Atom: Resistance is Futile
akmur
260
25k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
18
1.4k
Adopting Sorbet at Scale
ufuk
69
8.6k
We Have a Design System, Now What?
morganepeng
44
6.8k
Code Reviewing Like a Champion
maltzj
515
39k
Build your cross-platform service in a week with App Engine
jlugia
226
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
Scaling GitHub
holman
457
140k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Optimising Largest Contentful Paint
csswizardry
9
2.4k
Building Effective Engineering Teams - LeadDev
addyosmani
29
1.9k
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)