Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAMのユーザ権限を楽に最小化する方法
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
miyuki_samitani
June 28, 2024
Business
0
44
IAMのユーザ権限を楽に最小化する方法
miyuki_samitani
June 28, 2024
Tweet
Share
Other Decks in Business
See All in Business
採用ピッチ資料
s_kamada
0
420
BlueWX_Introduction
amo0502
0
500
株式会社Gizumo_会社紹介資料(2026.1更新)
gizumo
0
650
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
7
410k
MEEM_Company_Deck202512.pdf
info_meem
0
4k
LRM株式会社 - ピッチ資料2026
lrm
0
190
Speee_2026年9月期第1四半期 決算説明資料
speee_pr
0
2k
Just do it ! で 走り抜けてきたけど ちょっと立ち止まってみた
hakkadaikon
0
720
giftee_Company introduction Febrary 2026
recruit_giftee
1
620
Mercari-Fact-book_jp
mercari_inc
7
180k
アシスト 会社紹介資料
ashisuto_career
3
150k
【琉球ウェルネス】ウェルネスオフサイト:サービス概要資料
ryukyuwellness
0
200
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.9k
ラッコキーワード サービス紹介資料
rakko
1
2.3M
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
The SEO identity crisis: Don't let AI make you average
varn
0
330
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
330
Documentation Writing (for coders)
carmenintech
77
5.3k
エンジニアに許された特別な時間の終わり
watany
106
230k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
117
110k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1k
Visualization
eitanlees
150
17k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
280
Odyssey Design
rkendrick25
PRO
1
500
Transcript
IAMのユーザ権限を楽に最小化する方法 miyuki_samitani
「セキュリティどんなことやるんやろ?」 って興味を持って来てくれた人を ターゲットにしました。 2
知ってるよ!って方 また、知らなかったって方 一緒に学んでいけたらいいなと思います。 3
agenda 4 • 自己紹介 • ユーザ管理のお話 ◦ ジョブ機能 の 管理ポリシー
とは ◦ IAM Access Advisor を見れば解決 • まとめ
自己紹介 5
self-introduction 6 • 佐味谷 深雪 ◦ @miyuki_samitani • インフラエンジニア ◦
最近よくクラウド使う • DCの匂いが好き ◦ サーバのラッキングからクラウドまで
ユーザ管理のお話 7
User Management 8 ユーザ管理どうしてますか? https://www.ipa.go.jp/security/10threats/10threats2024.html
User Management 9 • 社内メンバーを管理する IAMユーザ ◦ (例) 会社の開発部のメンバー用 •
それ以外を管理する IAMユーザ ◦ (例) アプリケーション用 EC2 ユーザ管理どうしてますか?
User Management 10 ユーザ管理どうしてますか? 今日は10大脅威の不正による情報の漏洩被害なので ... • 社内メンバーを管理する IAMユーザ ◦
(例) 開発部のメンバー用 • それ以外を管理する IAMユーザ ◦ (例) アプリケーション用 EC2
User Management 11 ユーザ管理どうしてますか? ここで本題
User Management 12 ユーザ管理どうしてますか? アプリエンジニア用 事務員さん用 インフラ エンジニア用 管理者用
User Management 13 ユーザ管理どうしてますか? アプリエンジニア用 事務員さん用 インフラ エンジニア用 管理者用 Route53の追加
権限欲しいんだけど! IAMの権限 増やせないん だけど! IAM消しちゃった 助けてー 違うリージョン 使いたい!
User Management 14 ユーザ管理どうしてますか? アプリエンジニア用 事務員さん用 インフラ エンジニア用 管理者用 Route53の追加
権限欲しいんだけど! IAMの権限 増やせないん だけど! IAM消しちゃった 助けてー 違うリージョン 使いたい! ついつい権限大きくしちゃう・・・
User Management 15 ユーザ管理どうしてますか? そんなときに ジョブ機能の 管理ポリシーっての あるで
policy 16 ジョブ機能 の 管理ポリシー とは 「こういう人にはこの権限がいいんじゃない?」 ってのをAWSがよくある使い方で作ってくれたポリシー • 管理者用
• ネットワーク管理者用 • 開発者用 • サポート用 • … etc
policy 17 ジョブ機能 の 管理ポリシー とは 「こういう人にはこの権限がいいんじゃない?」 ってのをAWSがよくある使い方で作ってくれたポリシー • 管理者用
• ネットワーク管理者用 • 開発者用 • サポート用 • … etc あくまで例なので 使い方が見えたら カスタマイズしてね
policy 18 IAM Access Advisor を見れば解決 IAM ユーザ どこにあるの?
policy 19 IAM Access Advisor を見れば解決
policy 20 IAM Access Advisor を見れば解決 • アクセスしたサービスの一覧 ◦ どういうアクションを起こしたか
• アクセスされていないサービスの一覧 IAM ユーザ
policy 21 IAM Access Advisor を見れば解決 • アクセスしたサービスの一覧 ◦ どういうアクションを起こしたか
• アクセスされていないサービスの一覧 必要な権限が絞り込める IAM ユーザ
policy 22 IAM Access Advisor を見れば解決 カスタマイズができる IAM ユーザ
policy 23 IAM Access Advisor を見れば解決 カスタマイズができる IAM ユーザ
まとめ 24
agenda 25 必要な権限を必要な人に 1. ジョブ機能管理ポリシー で やること別に割り当てよう 2. IAM Access
Advisor で不要な権限を探そう 3. 自分でカスタマイズしよう!
26 ご清聴ありがとうございました!
s_kamada
amo0502
gizumo
safie_recruit
info_meem
lrm
speee_pr
hakkadaikon
recruit_giftee
mercari_inc
ashisuto_career
ryukyuwellness
productmarketing
rakko
samanthasiow
varn
katarinadahlin
carmenintech
watany
twada
tammyeverts
eitanlees
rkendrick25
