Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
msato
December 20, 2019
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
More Decks by msato
See All by msato
トリキはいいぞ
msato
0
100
Kiro Powers入門
msato
0
800
生成AIを活用したTerraformワークフロー(HCP Terraform × Claude Code)
msato
0
650
筋肉の大会_NABBA_に出てみた.pptx.pdf
msato
0
280
筋肉の大会(NABBA)に出てみた
msato
0
700
生成AIを活用したTerraformワークフロー
msato
0
960
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
450
Terraform Stacks入門 #HashiTalks
msato
6
2k
Terraformテスト入門
msato
5
5.7k
Featured
See All Featured
The Curious Case for Waylosing
cassininazir
1
420
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
880
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.8k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
460
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
210
The agentic SEO stack - context over prompts
schlessera
0
840
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
1k
A better future with KSS
kneath
240
18k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
The Language of Interfaces
destraynor
162
27k
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)