Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAMのユーザ権限を楽に最小化する方法

miyuki_samitani
June 28, 2024
Business
0
19

 IAMのユーザ権限を楽に最小化する方法

miyuki_samitani

June 28, 2024
Tweet

Other Decks in Business

See All in Business
株式会社アルテム_インターン生向け採用資料
artem_inc
0
500
アッテル会社紹介資料/culture deck
attelu
10
13k
NTTコミュニケーションズ イノベーションセンター テクノロジー部門 紹介デッキ / NTT Communications Innovation Center Technology Deck
nttcom
2
3.7k
必要なのは客観性。組織変革をもたらす、より良い「対話」を生み出すための活動 #scrummikawa
nulabinc
PRO
3
680
会社案内
aobabbt
0
630
unnameカルチャーブック 2024.09.26 update
unnameinc
3
9.1k
その失敗は多様性があれば解決していたかもしれない
sena2518
1
680
実践!サーバーレス RAG 構築:Firestore ベクトル検索と VertexAI LLM 活用
googlecloudjapan
2
1.2k
Карта гипотез для ментора
alexanderbyndyu
0
580
組織課題をアジャイルに解決する働き⽅ 〜チームに閉じず組織横断で取り組む仕組み〜
curanosuke
0
210
ガバメントクラウド(AWS)のあれこれ
mujyun
1
590
Recruiting Deck_株式会社HACHI
hachi_hiring
1
120

Featured

See All Featured
Into the Great Unknown - MozCon
thekraken
30
1.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
1
240
Building Applications with DynamoDB
mza
90
6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
279
13k
Making Projects Easy
brettharned
114
5.8k
What the flash - Photography Introduction
edds
67
11k
How to Ace a Technical Interview
jacobian
275
23k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
A better future with KSS
kneath
235
17k
Bash Introduction
62gerente
608
210k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k

Transcript

  1. IAMのユーザ権限を楽に最小化する方法 miyuki_samitani

  2. 「セキュリティどんなことやるんやろ?」 って興味を持って来てくれた人を ターゲットにしました。 2

  3. 知ってるよ!って方 また、知らなかったって方 一緒に学んでいけたらいいなと思います。 3

  4. agenda 4 • 自己紹介 • ユーザ管理のお話 ◦ ジョブ機能 の 管理ポリシー

    とは ◦ IAM Access Advisor を見れば解決 • まとめ

  5. 自己紹介 5

  6. self-introduction 6 • 佐味谷 深雪 ◦ @miyuki_samitani • インフラエンジニア ◦

    最近よくクラウド使う • DCの匂いが好き ◦ サーバのラッキングからクラウドまで

  7. ユーザ管理のお話 7

  8. User Management 8 ユーザ管理どうしてますか? https://www.ipa.go.jp/security/10threats/10threats2024.html

  9. User Management 9 • 社内メンバーを管理する IAMユーザ ◦ (例) 会社の開発部のメンバー用 •

    それ以外を管理する IAMユーザ ◦ (例) アプリケーション用 EC2 ユーザ管理どうしてますか?

  10. User Management 10 ユーザ管理どうしてますか? 今日は10大脅威の不正による情報の漏洩被害なので ... • 社内メンバーを管理する IAMユーザ ◦

    (例) 開発部のメンバー用 • それ以外を管理する IAMユーザ ◦ (例) アプリケーション用 EC2

  11. User Management 11 ユーザ管理どうしてますか? ここで本題

  12. User Management 12 ユーザ管理どうしてますか? アプリエンジニア用 事務員さん用 インフラ エンジニア用 管理者用

  13. User Management 13 ユーザ管理どうしてますか? アプリエンジニア用 事務員さん用 インフラ エンジニア用 管理者用 Route53の追加

    権限欲しいんだけど! IAMの権限 増やせないん だけど! IAM消しちゃった 助けてー 違うリージョン 使いたい!

  14. User Management 14 ユーザ管理どうしてますか? アプリエンジニア用 事務員さん用 インフラ エンジニア用 管理者用 Route53の追加

    権限欲しいんだけど! IAMの権限 増やせないん だけど! IAM消しちゃった 助けてー 違うリージョン 使いたい! ついつい権限大きくしちゃう・・・

  15. User Management 15 ユーザ管理どうしてますか? そんなときに ジョブ機能の 管理ポリシーっての あるで

  16. policy 16 ジョブ機能 の 管理ポリシー とは 「こういう人にはこの権限がいいんじゃない?」 ってのをAWSがよくある使い方で作ってくれたポリシー • 管理者用

    • ネットワーク管理者用 • 開発者用 • サポート用 • … etc

  17. policy 17 ジョブ機能 の 管理ポリシー とは 「こういう人にはこの権限がいいんじゃない?」 ってのをAWSがよくある使い方で作ってくれたポリシー • 管理者用

    • ネットワーク管理者用 • 開発者用 • サポート用 • … etc あくまで例なので 使い方が見えたら カスタマイズしてね

  18. policy 18 IAM Access Advisor を見れば解決 IAM ユーザ どこにあるの?

  19. policy 19 IAM Access Advisor を見れば解決

  20. policy 20 IAM Access Advisor を見れば解決 • アクセスしたサービスの一覧 ◦ どういうアクションを起こしたか

    • アクセスされていないサービスの一覧 IAM ユーザ

  21. policy 21 IAM Access Advisor を見れば解決 • アクセスしたサービスの一覧 ◦ どういうアクションを起こしたか

    • アクセスされていないサービスの一覧 必要な権限が絞り込める IAM ユーザ

  22. policy 22 IAM Access Advisor を見れば解決 カスタマイズができる IAM ユーザ

  23. policy 23 IAM Access Advisor を見れば解決 カスタマイズができる IAM ユーザ

  24. まとめ 24

  25. agenda 25 必要な権限を必要な人に 1. ジョブ機能管理ポリシー で やること別に割り当てよう 2. IAM Access

    Advisor で不要な権限を探そう 3. 自分でカスタマイズしよう!

  26. 26 ご清聴ありがとうございました!