Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAMの地味なUpdateをご紹介_掲載用.pdf
Search
yhamano
December 17, 2019
Technology
0
840
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
December 17, 2019
Tweet
Share
More Decks by yhamano
See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
1
60
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
71
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
990
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
1.1k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
780
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
9
2k
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
850
Other Decks in Technology
See All in Technology
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
7
800
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
750
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Building an army of robots
kneath
302
43k
GitHub's CSS Performance
jonrohan
1030
460k
Happy Clients
brianwarren
98
6.7k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
What's new in Ruby 2.0
geeforr
343
31k
How to Ace a Technical Interview
jacobian
276
23k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Transcript
Ops JAWS Meetup#17 re:Invent2019 Recap IAMͷຯͳUpdateΛ͝հ
ࠓΛҾͨ͘͘͞Μͷൃද͕͋Γ·ͨ͠ w&,4͕͍ͭʹ'BSHFUFରԠʂ IUUQTBXTBNB[PODPNKQCMPHTOFXTBNB[POFLTPOBXTGBSHBUFOPXHFOFSBMMZBWBJMBCMF w%FFQγϦʔζͱͯ͠%FFQ$PNQPTFS͕ؒೖΓʂ IUUQTBXTBNB[PODPNKQEFFQDPNQPTFS w"*ܥαʔϏεͷ6QEBUF͕നԡ͠ʂ
ओཁαʔϏεͷհଞͷํʹ͓ͤͯ͠ɺ ࢲ͔Βຯͳ6QEBUFΛҰ͚ͭͩ͝հ͠·͢
͝հ͢Δ6QEBUF *".ϩʔϧೝূใͷ࠷ऴ༻͕࣌ औಘͰ͖ΔΑ͏ʹͳΓ·ͨ͠ʂʂ https://aws.amazon.com/jp/about-aws/whats-new/2019/11/identify-unused-iam-roles-easily-and-remove-them-confidently-by-using-the-last-used-timestamp/
Ϛωδϝϯτίϯιʔϧ
BXTJBNHFUSPMFSPMFOBNFUFTUSPMF \ 3PMF\ ɾ ɾ ɾ 3PMF-BTU6TFE\ -BTU6TFE%BUF5YYYYYY; 3FHJPOBQOPSUIFBTU
$-*
ຯ͗͢ΔΞοϓσʔτ wϖʔδʹٴͿ#MBDL#FMUࢿྉʹ هࡌແ͠ w"84+ُా͞ΜͷϒϩάͰߦ͚ͩ հ
࠷ऴ༻͕࣌औಘͰ͖ΔͱͲ͏͍͏໘Ͱ ϋοϐʔʹͳΕΔ͔આ໌͍͖ͯ͠·͢
ͪΐͬͱ࣭ Έͳ͞Μ*".ͬͯ·͔͢ʁ
"84ͬͯΔ㲈*".ͬͯΔ "84Λ༻͢Δ্Ͱɺ*".΄΅ඞਢ
*".͓͞Β͍ *". "84*EFOUJUZBOE.BOBHFNFOU "84ར༻ʹؔ͢ΔೝূೝՄΛ࢘ΔαʔϏε w*".Ϣʔβ ‣ "84αʔϏεͷΞΫηεΛߦ͏ݸਓɺγεςϜ͕ར༻͢Δ w*".άϧʔϓ ‣
ಉҰׂΛ࣋ͭ*".ϢʔβΛάϧʔϓԽ͢Δ w*".ϩʔϧɹɹˡࠓͷϝΠϯ ‣ "84αʔϏεʹରͯ͠"84αʔϏεͷૢ࡞ݖݶΛ༩͑Δ w*".ϙϦγʔ ‣ "84αʔϏεͷΞΫηεݖݶΛ·ͱΊͨͷ
*".ϩʔϧ૿৩͕ͪ͠ wϦιʔεϨϕϧͰ༩͢ΔݖݶΛ͚Α͏ͱ͢ΔͱϦιʔε*".ϩʔ ϧ͕ඞཁʹͳΔ wϚωδϝϯτίϯιʔϧ͔ΒͷϦιʔε࡞࣌ʹϙϦγʔΛΑ͠ͳʹ༩ ͨ͠*".ϩʔϧΛ࡞ͯ͘͠ΕΔ͜ͱ͕͋Δ
ະ༻ͷ*".ϩʔϧΓ͍͢ wϦιʔεআ࣌Ұॹʹআͯ͘͠Εͳ͍ w*".ϩʔϧࣗମʹ՝͕ۚൃੜ͠ͳ͍ͷͰɺ ҙࣝతʹআ͠Α͏ͱͳΓʹ͍͘ w୨Է͠͠Α͏ʹɺ֤ؔॴ͕ଟ͗͢Δͱɺ ͍͍ͪͪώΞϦϯάͯ͠ΒΕͳ͍
ະ༻ͷ*".ϩʔϧ͕͋Δͱμϝʁ wཧෛՙ͕૿͑Δ wҙਤ͠ͳ͍"84αʔϏεʹؔ࿈͚ͮΒΕΔϦεΫ͕૿͑Δ
ະ༻ͷ*".ϩʔϧ ͪΌΜͱແޮԽPSআ͠·͠ΐ͏ʂ
ະ༻ͷ*".ϩʔϧΛݟ͚ͭΔ ࠷ऴ༻͔࣌Β Ұఆظؒܦա͍ͯ͠Δ*".ϩʔϧΛະ༻ͱΈͳ͢
୨Էࣗ͠ಈԽ खಈ୨Է͠৭ʑͱ൵͠Έ͕ଟ͍ͷͰ "84$POpH3VMFTΛͬͯࣗಈԽ͠Α͏ʂ
"84$POpH3VMFT͓͞Β͍ w"84$POpH3VMFT ‣"84αʔϏε͕ɺఆٛͨ͠ઃఆঢ়ଶͱͳ͍ͬͯΔ͔ΛධՁ ‣"84͕ఏڙ͢ΔϚωʔδυϧʔϧͱϢʔβଆͰࣗ༝ʹධՁ༰Λ ఆٛͰ͖ΔΧελϜϧʔϧ͕͋Δ ‣ධՁճʹର͢Δ՝ۚͱͳ͓ͬͯΓ͓͍҆ ݄d
"84$POpH3VMFTΛ༻͍ͨࣗಈ୨Է͠ ఆظతʹ$POpH3VMFΛىಈ -BNCEBΛݺͼग़͢ *".ϩʔϧͷྻڍͱ࠷ऴ༻࣌Λऔಘ͢Δ"1*Λݺͼग़͢ *"."1*ͷ݁ՌΛ-BNCEBʹฦ͢ ४ڌඇ४ڌͷ݁ՌΛ$POpHʹઃఆ ࠷ऴ༻͔࣌Βʓʓؒܦա͍ͯ͠Δ͔ΛνΣοΫ͢ΔΧελϜϧʔϧ https://aws.amazon.com/jp/blogs/security/continuously-monitor-unused-iam-roles-aws-config/
"84$POpH3VMFT݁Ռ
ࣗಈम෮Մೳʂ 44."VUPNBUJPOͱ࿈ܞͨ͠ඇ४ڌϦιʔεͷࣗಈम෮ wϩʔϧࣗମͷআ wϩʔϧอ࣋͢Δ͕ɺશڋ൱͢ΔϙϦγʔΛΞλον
·ͱΊ w *".ϩʔϧͷ࠷ऴར༻͕͔࣌ΔΑ͏ʹͳΓ·ͨ͠ w ະ༻*".ϩʔϧΛࣗಈ୨Էͯ͠͠ɺηΩϡϦςΟΛ୲อ ͠·͠ΐ͏
͝੩ௌ ͋Γ͕ͱ͏͍͟͝·ͨ͠