Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG福岡 #18: JAWS-UGクラウド女子会共催スペシャル【ハイブリッド開催】
Search
Sunny Cloud
July 12, 2024
Business
0
51
JAWS-UG福岡 #18: JAWS-UGクラウド女子会共催スペシャル【ハイブリッド開催】
#jawsugfuk #cloudgirl #jawsug
Sunny Cloud
July 12, 2024
Tweet
Share
More Decks by Sunny Cloud
See All by Sunny Cloud
ここまでできるAWSコスト削減
kanakokodera
1
62
#41 JAWS-UG主催 週刊AWSキャッチアップ (2024/7/15週)
kanakokodera
0
74
#41 JAWS-UG主催 週刊AWSキャッチアップ (2024/7/15週):[週刊生成AI with AWS – 2024/7/15週
kanakokodera
0
74
2024年7月16日開催【オンラインイベント】セキュリティリスクの把握・評価・軽減からみるAWSセキュリティの具体策
kanakokodera
0
120
週刊AWSキャッチアップ(2024年6月24日週)
kanakokodera
0
87
女性でエンジニア以外も楽しめる支部活動を
kanakokodera
2
310
webinar20240529.pdf
kanakokodera
0
40
週刊AWSキャッチアップ~週刊生成AI with AWS – 2024/5/13週~
kanakokodera
0
160
週刊AWSキャッチアップ~週刊生成AI with AWS – 2024/5/6週~
kanakokodera
0
140
Other Decks in Business
See All in Business
Udyam Registration Portal - MSME Registration Online for Small Businesses in India
udyamr
0
340
Company Deck_2025.06
sixtypercent
0
380
FERMENSTATION Recruitment
fermenstation
0
380
フルリモートで社内にどうやって自分の居場所を作るのか?
satoshi256kbyte
1
290
『Policy Fund』採択団体 政策提言集/Policy Fund Report
polipoli
0
470
株式会社BALLAS 会社案内
ballas_inc
0
20k
国内ランサムウェア3事例から学ぶ中小病院におけるサイバーセキュリティ対策 / Cybersecurity Learned from Cases
henryofficial
0
240
LW_brochure_engineer
lincwellhr
0
34k
第9回 情シス転職ミートアップ - わたしのミッションとLayerXに決めた理由
shimosyan
0
350
ラクスパートナーズ採用ピッチ資料_エンジニア部門.pdf
rakuspartners_recruit
0
24k
Coporation
couxucorp
0
300
マルチビジネス企業におけるデータ分析基盤の責務と分担
0610esa
2
260
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
299
21k
Building Applications with DynamoDB
mza
95
6.5k
Docker and Python
trallard
44
3.5k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
49
5.5k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
5.9k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Transcript
小寺 加奈子 2024年7月12日 JAWSUG福岡×クラウド女子会 コラボ会 IAM Access Analyzer アップデート
自己紹介 【仕事】 AWSパートナーでアライアンスリード 【好きなAWSサービス】 Cost Exploler 【趣味】 お琴
アジェンダ IAM Access Analyzerとは re:Inforceでのアップデート内容 推奨事項を使った運用について考える
・最小限の権限の原則を実現するサービス ・AWSアカウント全体で「意図せぬ公開設定 がされていないか」検出および可視化 ・IAMポリシーが IAM のベストプラクティス に沿っているかレビュー IAM Access
Analyzerってどんなサービス?
None
・IAM Access Analyzerの「未使用アクセス」にて、 どのように修正するべきか?の推奨事項が表示される ようになりました UPDATE内容(1)
どのような推奨事項が表示されるの? 推奨事項は2つに分かれます。 ・未使⽤のロール、アクセスキー、パスワードの場合 ⇒ IAM Access Analyzer のコンソールで、削除に役⽴つ クイックリンクが表⽰されます。 ・未使⽤の許可の場合
IAM Access Analyzer が既存のポリシーを確認して、 アクセスアクティビティに合わせた⽅法をレコメンドしてく れます。
推奨事項を確認してみる 「アクセスアナライザー」より「未使用のアクセス」を 確認できます
例)IAMユーザの表示を確認してみる
表示された推奨事項!! 1.リソースの詳細を確認するリンクが表示 2. 「意図しないアクセスがないか」 →判断を行った上で「アーカイブ」の対応を行う必要がある
対応してみる レコメンドされた結果が意図したものではなく、IAMユーザ が必要だと判断した場合は「アーカイブ」する。 [アクティブな検出結果] から削除される。
UPDATE内容(2) IAM Access Analyzerのカスタムポリシーチェック ポリシーが拡張されました
カスタムポリシーチェックとは? re:Invent 2023にて発表された機能 IAMユーザやロール等のリソースベースポリシーを チェックすることができる CheckNoNewAccess 新旧比較から新しいアクセスの許可を確認 CheckAccessNotGranted 与えたくないアクセスを与えていないか確認
今回のアップデートできるようになったこと CheckNoPublicAccess パブリックアクセスが含まれていないかチェックできます。 リソースベースポリシーに適用しています。
どの様にチェックできるか? 結果:FAIL 結果:PASS
今回のアップデートできるようになったこと CheckAccessNotGrantedのリソースアクセスの確認 特定リソースに対するアクセス権限の確認が できるようになりました。
どの様にチェックできるか? 結果:FAIL 結果:PASS
・未使用のアクセスを活用して、何をすべきかがより分かり やすくなった ・定期的な棚卸作業に活用ができそう ※注意※ 1つのIAMロール・ユーザ毎に課金が発生します!!! CostのAbnomally Detectionで気づきました・・ まとめと運用を考える
・事前のポリシーチェックを行うことで、意図しないパブリ ックアクセスを絞込みできる ・CI/CDに組み込みして、自動チェックしたうえでデプロイ する運用を まとめと運用を考える
ご清聴 ご清聴 ありがとうございました ありがとうございました