Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAM_Access_Analyzer使ってみた.pdf
Search
msato
December 20, 2019
0
860
IAM_Access_Analyzer使ってみた.pdf
msato
December 20, 2019
Tweet
Share
More Decks by msato
See All by msato
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
280
Terraform Stacks入門 #HashiTalks
msato
5
1.3k
Terraformテスト入門
msato
3
3.5k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
780
IaCジャーニーの紹介
msato
1
1.5k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
1.9k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
2.4k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
msato
0
2.2k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
12
6.9k
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Statistics for Hackers
jakevdp
799
220k
Why Our Code Smells
bkeepers
PRO
337
57k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
RailsConf 2023
tenderlove
30
1.2k
For a Future-Friendly Web
brad_frost
179
9.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Building Adaptive Systems
keathley
43
2.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
How GitHub (no longer) Works
holman
314
140k
Speed Design
sergeychernyshev
32
1k
Transcript
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night
最終戦(9回戦)にて・・・ WhoAmI
IAM Access Analyzer有効化しましたか?
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
- IAMロール - KMS - Lambda - SQS
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
こんな感じで見れます
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]
Dive Deep into IAM Access Analyzer (SEC309)
msato
reverentgeek
jakevdp
bkeepers
lemiorhan
keithpitt
tenderlove
brad_frost
addyosmani
keathley
danielanewman
holman
sergeychernyshev
![ご清聴ありがとうございました ▪参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!]](https://files.speakerdeck.com/presentations/88e26aae22ee4d00973657ecffdab7a6/slide_11.jpg){kind=link}