Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAM_Access_Analyzer使ってみた.pdf

D4d93646eedaaf5a9551cfc0ccd5b020?s=47 msato
December 20, 2019
200

 IAM_Access_Analyzer使ってみた.pdf

D4d93646eedaaf5a9551cfc0ccd5b020?s=128

msato

December 20, 2019
Tweet

Transcript

  1. 
 IAM Access Analyzer使ってみた
 レバレジーズ株式会社 佐藤 雅樹 
 2019/12/18


  2. 佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night

    最終戦(9回戦)にて・・・ WhoAmI
  3. IAM Access Analyzer有効化しましたか?

  4. セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?

  5. 今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

  6. IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3


    - IAMロール
 - KMS
 - Lambda
 - SQS

  7. 有効化の方法 マネジメントコンソール→IAM→Access Analyzer

  8. こんな感じで見れます

  9. こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

  10. 他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

  11. まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!

  12. ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]

    Dive Deep into IAM Access Analyzer (SEC309)