Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG福岡 #18: JAWS-UGクラウド女子会共催スペシャル【ハイブリッド開催】
Search
Sunny Cloud
July 12, 2024
Business
0
57
JAWS-UG福岡 #18: JAWS-UGクラウド女子会共催スペシャル【ハイブリッド開催】
#jawsugfuk #cloudgirl #jawsug
Sunny Cloud
July 12, 2024
Tweet
Share
More Decks by Sunny Cloud
See All by Sunny Cloud
ここまでできるAWSコスト削減
kanakokodera
1
72
#41 JAWS-UG主催 週刊AWSキャッチアップ (2024/7/15週)
kanakokodera
0
84
#41 JAWS-UG主催 週刊AWSキャッチアップ (2024/7/15週):[週刊生成AI with AWS – 2024/7/15週
kanakokodera
0
84
2024年7月16日開催【オンラインイベント】セキュリティリスクの把握・評価・軽減からみるAWSセキュリティの具体策
kanakokodera
0
120
週刊AWSキャッチアップ(2024年6月24日週)
kanakokodera
0
98
女性でエンジニア以外も楽しめる支部活動を
kanakokodera
2
340
webinar20240529.pdf
kanakokodera
0
51
週刊AWSキャッチアップ~週刊生成AI with AWS – 2024/5/13週~
kanakokodera
0
170
週刊AWSキャッチアップ~週刊生成AI with AWS – 2024/5/6週~
kanakokodera
0
150
Other Decks in Business
See All in Business
CREALを知る
creal
PRO
0
1.2k
VISASQ: ABOUT US
eikohashiba
15
540k
CREALで働く
creal
PRO
0
1.2k
ファーストピンの気持ち
in0u
1
280
株式会社TVer 会社紹介資料
techtver
PRO
9
98k
タケウチグループRecruit
takeuchigroup
0
9.4k
不感対策ソリューション 詳細資料
jtes
0
350
pmconf2025_-_現役教師のたこ焼き屋さん___現役PMの駄菓子屋さんが未来に挑む___ユーザーコミュニティ主導のプロダクトマネジメント_.pdf
mindman
0
2.7k
一次情報を武器にする - pmconf2025
hynym
PRO
0
880
ドキュメント作成の3原則
naohiro_nakata
1
150
生成AI専任営業が語るre:Inventで発表された生成AIアップデート情報
suzakiyoshito
0
190
メドピアグループ紹介資料
medpeer_recruit
10
140k
Featured
See All Featured
It's Worth the Effort
3n
187
29k
What's in a price? How to price your products and services
michaelherold
246
13k
The Language of Interfaces
destraynor
162
25k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.2k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
1
100
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Music & Morning Musume
bryan
46
7k
How STYLIGHT went responsive
nonsquared
100
6k
Transcript
小寺 加奈子 2024年7月12日 JAWSUG福岡×クラウド女子会 コラボ会 IAM Access Analyzer アップデート
自己紹介 【仕事】 AWSパートナーでアライアンスリード 【好きなAWSサービス】 Cost Exploler 【趣味】 お琴
アジェンダ IAM Access Analyzerとは re:Inforceでのアップデート内容 推奨事項を使った運用について考える
・最小限の権限の原則を実現するサービス ・AWSアカウント全体で「意図せぬ公開設定 がされていないか」検出および可視化 ・IAMポリシーが IAM のベストプラクティス に沿っているかレビュー IAM Access
Analyzerってどんなサービス?
None
・IAM Access Analyzerの「未使用アクセス」にて、 どのように修正するべきか?の推奨事項が表示される ようになりました UPDATE内容(1)
どのような推奨事項が表示されるの? 推奨事項は2つに分かれます。 ・未使⽤のロール、アクセスキー、パスワードの場合 ⇒ IAM Access Analyzer のコンソールで、削除に役⽴つ クイックリンクが表⽰されます。 ・未使⽤の許可の場合
IAM Access Analyzer が既存のポリシーを確認して、 アクセスアクティビティに合わせた⽅法をレコメンドしてく れます。
推奨事項を確認してみる 「アクセスアナライザー」より「未使用のアクセス」を 確認できます
例)IAMユーザの表示を確認してみる
表示された推奨事項!! 1.リソースの詳細を確認するリンクが表示 2. 「意図しないアクセスがないか」 →判断を行った上で「アーカイブ」の対応を行う必要がある
対応してみる レコメンドされた結果が意図したものではなく、IAMユーザ が必要だと判断した場合は「アーカイブ」する。 [アクティブな検出結果] から削除される。
UPDATE内容(2) IAM Access Analyzerのカスタムポリシーチェック ポリシーが拡張されました
カスタムポリシーチェックとは? re:Invent 2023にて発表された機能 IAMユーザやロール等のリソースベースポリシーを チェックすることができる CheckNoNewAccess 新旧比較から新しいアクセスの許可を確認 CheckAccessNotGranted 与えたくないアクセスを与えていないか確認
今回のアップデートできるようになったこと CheckNoPublicAccess パブリックアクセスが含まれていないかチェックできます。 リソースベースポリシーに適用しています。
どの様にチェックできるか? 結果:FAIL 結果:PASS
今回のアップデートできるようになったこと CheckAccessNotGrantedのリソースアクセスの確認 特定リソースに対するアクセス権限の確認が できるようになりました。
どの様にチェックできるか? 結果:FAIL 結果:PASS
・未使用のアクセスを活用して、何をすべきかがより分かり やすくなった ・定期的な棚卸作業に活用ができそう ※注意※ 1つのIAMロール・ユーザ毎に課金が発生します!!! CostのAbnomally Detectionで気づきました・・ まとめと運用を考える
・事前のポリシーチェックを行うことで、意図しないパブリ ックアクセスを絞込みできる ・CI/CDに組み込みして、自動チェックしたうえでデプロイ する運用を まとめと運用を考える
ご清聴 ご清聴 ありがとうございました ありがとうございました
kanakokodera
creal
eikohashiba
in0u
techtver
takeuchigroup
jtes
mindman
hynym
naohiro_nakata
suzakiyoshito
medpeer_recruit
3n
michaelherold
destraynor
cassininazir
dougneiner
addyosmani
iamctodd
jcasabona
tammyeverts
pedronauck
bryan
nonsquared
![対応してみる レコメンドされた結果が意図したものではなく、IAMユーザ が必要だと判断した場合は「アーカイブ」する。 [アクティブな検出結果] から削除される。](https://files.speakerdeck.com/presentations/be4a0d230a794582961a1a153c7617c7/slide_10.jpg){kind=link}
