IAM_Access_Analyzer使ってみた.pdf

Transcript

1. 
 IAM Access Analyzer使ってみた
 レバレジーズ株式会社　佐藤 雅樹 
 2019/12/18


2. 佐藤 雅樹（さとう まさき） : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night

   最終戦(9回戦)にて・・・ WhoAmI

3. IAM Access Analyzer有効化しましたか？

4. セッション聞いて思いました 即有効化しよう！ 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは？

5. 今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

6. IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3


   - IAMロール
 - KMS
 - Lambda
 - SQS


7. 有効化の方法 マネジメントコンソール→IAM→Access Analyzer

8. こんな感じで見れます

9. こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

10. 他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

11. まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう！

12. ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]

    Dive Deep into IAM Access Analyzer (SEC309)