IAM Access Analyzer使ってみた
 レバレジーズ株式会社　佐藤 雅樹 
 2019/12/18


佐藤 雅樹（さとう まさき） : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night 最終戦(9回戦)にて・・・ WhoAmI

IAM Access Analyzer有効化しましたか？

セッション聞いて思いました 即有効化しよう！ 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは？

今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい

IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3
 - IAMロール
 - KMS
 - Lambda
 - SQS


有効化の方法 マネジメントコンソール→IAM→Access Analyzer

こんな感じで見れます

こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。

他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知

まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう！

ご清聴ありがとうございました ■参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!] Dive Deep into IAM Access Analyzer (SEC309)