Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
msato
December 20, 2019
0
850
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
Tweet
Share
More Decks by msato
See All by msato
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
270
Terraform Stacks入門 #HashiTalks
msato
5
1.3k
Terraformテスト入門
msato
3
3.3k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
770
IaCジャーニーの紹介
msato
1
1.5k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
1.9k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
2.4k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
msato
0
2.1k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
12
6.9k
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Building Applications with DynamoDB
mza
95
6.5k
Documentation Writing (for coders)
carmenintech
71
4.9k
Making the Leap to Tech Lead
cromwellryan
134
9.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
233
140k
BBQ
matthewcrist
89
9.7k
GitHub's CSS Performance
jonrohan
1031
460k
Speed Design
sergeychernyshev
32
1k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
700
The Invisible Side of Design
smashingmag
299
51k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
33
5.9k
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)
msato
panda_program
mza
carmenintech
cromwellryan
denniskardys
matthewcrist
jonrohan
sergeychernyshev
samlambert
addyosmani
smashingmag
kevinliebholz
![ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]](https://files.speakerdeck.com/presentations/88e26aae22ee4d00973657ecffdab7a6/slide_11.jpg){kind=link}