Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
msato
December 20, 2019
0
1.1k
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
Tweet
Share
More Decks by msato
See All by msato
生成AIを活用したTerraformワークフロー(HCP Terraform × Claude Code)
msato
0
270
筋肉の大会_NABBA_に出てみた.pptx.pdf
msato
0
120
筋肉の大会(NABBA)に出てみた
msato
0
680
生成AIを活用したTerraformワークフロー
msato
0
570
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
350
Terraform Stacks入門 #HashiTalks
msato
6
1.8k
Terraformテスト入門
msato
4
4.6k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
860
IaCジャーニーの紹介
msato
1
1.6k
Featured
See All Featured
30 Presentation Tips
portentint
PRO
1
180
Technical Leadership for Architectural Decision Making
baasie
0
190
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Visualization
eitanlees
150
16k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.2k
HDC tutorial
michielstock
0
280
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
51
46k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.3k
ラッコキーワード サービス紹介資料
rakko
0
1.8M
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.8k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
70
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)
msato
portentint
baasie
jlugia
keithpitt
eitanlees
lindahogenes
michielstock
madoxten
samanthasiow
rakko
aleyda
jdejongh
![ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]](https://files.speakerdeck.com/presentations/88e26aae22ee4d00973657ecffdab7a6/slide_11.jpg){kind=link}