Slide 24
Slide 24 text
今後意識すべき観点
l セキュリティグループ、NACLよりも
強力な機能なので権限管理をしておく
と安心
Ø 権限設定の例
• 「VpcBlockPublicAccess」 が含まれれ
るEC2のAPIアクションのみを制限する
IAMポリシー
• 2025年1月現在、対象のAPIアクション
は6つ存在している
権限管理
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmtxxxxxxxxxxxxx",
"Action": [
"ec2:CreateVpcBlockPublicAccessExclusion",
"ec2:DeleteVpcBlockPublicAccessExclusion",
"ec2:DescribeVpcBlockPublicAccessExclusions",
"ec2:DescribeVpcBlockPublicAccessOptions",
"ec2:ModifyVpcBlockPublicAccessExclusion",
"ec2:ModifyVpcBlockPublicAccessOptions"
],
"Effect": "Deny",
"Resource": "*"
},
{
"Sid": "Stmtxxxxxxxxxxxxx",
"Action": "*",
"Effect": "Allow",
"Resource": "*"
}
]
}