Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
msato
December 20, 2019
0
870
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
Tweet
Share
More Decks by msato
See All by msato
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
300
Terraform Stacks入門 #HashiTalks
msato
6
1.5k
Terraformテスト入門
msato
3
3.8k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
810
IaCジャーニーの紹介
msato
1
1.5k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
2k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
2.5k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
msato
0
2.2k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
12
7k
Featured
See All Featured
Code Review Best Practice
trishagee
70
19k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
A designer walks into a library…
pauljervisheath
207
24k
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
The Art of Programming - Codeland 2020
erikaheidi
55
13k
Typedesign – Prime Four
hannesfritz
42
2.8k
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)
msato
trishagee
chriscoyier
malarkey
tanoku
eileencodes
pauljervisheath
addyosmani
jeffersonlam
notwaldorf
smashingmag
erikaheidi
hannesfritz
![ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]](https://files.speakerdeck.com/presentations/88e26aae22ee4d00973657ecffdab7a6/slide_11.jpg){kind=link}