Slide 1

Slide 1 text


 IAM Access Analyzer使ってみた
 レバレジーズ株式会社 佐藤 雅樹 
 2019/12/18


Slide 2

Slide 2 text

佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night 最終戦(9回戦)にて・・・ WhoAmI

Slide 3

Slide 3 text

IAM Access Analyzer有効化しましたか?

Slide 4

Slide 4 text

セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?

Slide 5

Slide 5 text

今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

Slide 6

Slide 6 text

IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
 - IAMロール
 - KMS
 - Lambda
 - SQS


Slide 7

Slide 7 text

有効化の方法 マネジメントコンソール→IAM→Access Analyzer

Slide 8

Slide 8 text

こんな感じで見れます

Slide 9

Slide 9 text

こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

Slide 10

Slide 10 text

他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

Slide 11

Slide 11 text

まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!

Slide 12

Slide 12 text

ご清聴ありがとうございました ■参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!] Dive Deep into IAM Access Analyzer (SEC309)