Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAM_Access_Analyzer使ってみた.pdf

Avatar for msato msato
December 20, 2019
1.2k
0

 IAM_Access_Analyzer使ってみた.pdf

Avatar for msato

msato

December 20, 2019

More Decks by msato

See All by msato
トリキはいいぞ
Avatar for msato msato
0
100
Kiro Powers入門
Avatar for msato msato
0
710
生成AIを活用したTerraformワークフロー(HCP Terraform × Claude Code)
Avatar for msato msato
0
610
筋肉の大会_NABBA_に出てみた.pptx.pdf
Avatar for msato msato
0
250
筋肉の大会(NABBA)に出てみた
Avatar for msato msato
0
700
生成AIを活用したTerraformワークフロー
Avatar for msato msato
0
930
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
Avatar for msato msato
0
430
Terraform Stacks入門 #HashiTalks
Avatar for msato msato
6
2k
Terraformテスト入門
Avatar for msato msato
5
5.6k

Featured

See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
940
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
400
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.7k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
190
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
52k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.8k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
840
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
140
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k

Transcript

  1. 
 IAM Access Analyzer使ってみた
 レバレジーズ株式会社 佐藤 雅樹 
 2019/12/18


  2. 佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night

    最終戦(9回戦)にて・・・ WhoAmI

  3. IAM Access Analyzer有効化しましたか?

  4. セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?

  5. 今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

  6. IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3


    - IAMロール
 - KMS
 - Lambda
 - SQS


  7. 有効化の方法 マネジメントコンソール→IAM→Access Analyzer

  8. こんな感じで見れます

  9. こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

  10. 他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

  11. まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!

  12. ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]

    Dive Deep into IAM Access Analyzer (SEC309)