Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

IAM_Access_Analyzer使ってみた.pdf

Avatar for msato msato
December 20, 2019
0
1.1k

 IAM_Access_Analyzer使ってみた.pdf

Avatar for msato

msato

December 20, 2019
Tweet

More Decks by msato

See All by msato
生成AIを活用したTerraformワークフロー(HCP Terraform × Claude Code)
Avatar for msato msato
0
230
筋肉の大会_NABBA_に出てみた.pptx.pdf
Avatar for msato msato
0
100
筋肉の大会(NABBA)に出てみた
Avatar for msato msato
0
670
生成AIを活用したTerraformワークフロー
Avatar for msato msato
0
520
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
Avatar for msato msato
0
340
Terraform Stacks入門 #HashiTalks
Avatar for msato msato
6
1.8k
Terraformテスト入門
Avatar for msato msato
4
4.5k
AFTを運用していたらAWS Configの課金が急増していた件
Avatar for msato msato
0
850
IaCジャーニーの紹介
Avatar for msato msato
1
1.5k

Featured

See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
700
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.3k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
990
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k

Transcript

  1. 
 IAM Access Analyzer使ってみた
 レバレジーズ株式会社 佐藤 雅樹 
 2019/12/18


  2. 佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night

    最終戦(9回戦)にて・・・ WhoAmI

  3. IAM Access Analyzer有効化しましたか?

  4. セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?

  5. 今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

  6. IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3


    - IAMロール
 - KMS
 - Lambda
 - SQS


  7. 有効化の方法 マネジメントコンソール→IAM→Access Analyzer

  8. こんな感じで見れます

  9. こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

  10. 他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

  11. まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!

  12. ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]

    Dive Deep into IAM Access Analyzer (SEC309)