Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
IAM Access Analyzer使ってみた レバレジーズ株式会社 佐藤 雅樹 2019/12/18
Slide 2
Slide 2 text
佐藤 雅樹(さとう まさき) : @chari7311 レバレジーズ株式会社 SREチーム所属 re:Invent2019の思い出: Bingo Night 最終戦(9回戦)にて・・・ WhoAmI
Slide 3
Slide 3 text
IAM Access Analyzer有効化しましたか?
Slide 4
Slide 4 text
セッション聞いて思いました 即有効化しよう! 「よくあるAWSアカウント作ったら最初にやること」 に追加するべきでは?
Slide 5
Slide 5 text
今日伝えたいこと 無料で便利だから ぜひIAM Access Analyzerを有効化してほしい
Slide 6
Slide 6 text
IAM Access Analyzerとは - アクセス制御ポリシーを分析(自動推論)して、アクセス制御 状況を可視化。意図しないアクセスを防ぐ。 - 監視対象 - S3 - IAMロール - KMS - Lambda - SQS
Slide 7
Slide 7 text
有効化の方法 マネジメントコンソール→IAM→Access Analyzer
Slide 8
Slide 8 text
こんな感じで見れます
Slide 9
Slide 9 text
こんな感じで見れます どこからでもオブジェクトを参照可能になっている。。。
Slide 10
Slide 10 text
他にもできること - 意図したアクセスはアーカイブ・アーカイブルール - 認証情報レポートの作成 - Organization アクティビティの確認 - EventBridgeで結果を通知
Slide 11
Slide 11 text
まとめ - ポチポチっと有効化して、意図しないアクセスを防ぎましょう!
Slide 12
Slide 12 text
ご清聴ありがとうございました ■参考URL Amazon Web Serviceブログ AWS re:Invent 2019: [NEW LAUNCH!] Dive Deep into IAM Access Analyzer (SEC309)