Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAM_Access_Analyzer使ってみた.pdf

D4d93646eedaaf5a9551cfc0ccd5b020?s=47 msato
December 20, 2019
0
200

 IAM_Access_Analyzer使ってみた.pdf

D4d93646eedaaf5a9551cfc0ccd5b020?s=128

msato

December 20, 2019
Tweet

More Decks by msato

See All by msato
なぜIaCの引き継ぎは 上手くいかないのか?
D4d93646eedaaf5a9551cfc0ccd5b020?s=48 msato
0
2.4k
Amazon ECSのネットワーク関連コストの話
D4d93646eedaaf5a9551cfc0ccd5b020?s=48 msato
0
770
失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~
D4d93646eedaaf5a9551cfc0ccd5b020?s=48 msato
0
710
JAWS DAYS2021 1年間運用して分かったCDKアンチパターン
D4d93646eedaaf5a9551cfc0ccd5b020?s=48 msato
0
760

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
119
28k
CSS Pre-Processors: Stylus, Less & Sass
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
349
27k
The MySQL Ecosystem @ GitHub 2015
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
239
11k
The Mythical Team-Month
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
210
39k
Pencils Down: Stop Designing & Start Developing
79acae287842acf29084005533a7fb3b?s=48 hursman
113
9.8k
How to name files
0a4f62e90c976eeb44d33add75cca5af?s=48 jennybc
40
63k
How GitHub (no longer) Works
78b475797a14c84799063c7cd073962f?s=48 holman
297
140k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
260
25k
The Success of Rails: Ensuring Growth for the Next 100 Years
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
14
3.8k
What’s in a name? Adding method to the madness
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
11
1.6k
Building Better People: How to give real-time feedback that sticks.
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
344
17k
A Tale of Four Properties
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
149
21k

Transcript

  1. 
 IAM Access Analyzer使ってみた
 レバレジーズ株式会社 佐藤 雅樹 
 2019/12/18


  2. 佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night

    最終戦(9回戦)にて・・・ WhoAmI

  3. IAM Access Analyzer有効化しましたか?

  4. セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?

  5. 今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

  6. IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3


    - IAMロール
 - KMS
 - Lambda
 - SQS


  7. 有効化の方法 マネジメントコンソール→IAM→Access Analyzer

  8. こんな感じで見れます

  9. こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

  10. 他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

  11. まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!

  12. ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]

    Dive Deep into IAM Access Analyzer (SEC309)