Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAMの地味なUpdateをご紹介_掲載用.pdf
Search
yhamano
December 17, 2019
Technology
0
850
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
December 17, 2019
Tweet
Share
More Decks by yhamano
See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
2
110
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
99
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
1.1k
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
1.2k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
890
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
9
2.1k
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
860
Other Decks in Technology
See All in Technology
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
7
930
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
510
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
490
Raycast AI APIを使ってちょっと便利な拡張機能を作ってみた / created-a-handy-extension-using-the-raycast-ai-api
kawamataryo
0
160
Active Directory攻防
cryptopeg
PRO
8
4.6k
デスクトップだけじゃないUbuntu
mtyshibata
0
570
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
140
速くて安いWebサイトを作る
nishiharatsubasa
14
15k
AndroidXR 開発ツールごとの できることできないこと
donabe3
0
140
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
9
1.7k
ESXi で仮想化した ARM 環境で LLM を動作させてみるぞ
unnowataru
0
140
EDRの検知の仕組みと検知回避について
chayakonanaika
7
2.5k
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Fireside Chat
paigeccino
34
3.2k
Code Review Best Practice
trishagee
67
18k
Six Lessons from altMBA
skipperchong
27
3.6k
Navigating Team Friction
lara
183
15k
BBQ
matthewcrist
87
9.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Side Projects
sachag
452
42k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Transcript
Ops JAWS Meetup#17 re:Invent2019 Recap IAMͷຯͳUpdateΛ͝հ
ࠓΛҾͨ͘͘͞Μͷൃද͕͋Γ·ͨ͠ w&,4͕͍ͭʹ'BSHFUFରԠʂ IUUQTBXTBNB[PODPNKQCMPHTOFXTBNB[POFLTPOBXTGBSHBUFOPXHFOFSBMMZBWBJMBCMF w%FFQγϦʔζͱͯ͠%FFQ$PNQPTFS͕ؒೖΓʂ IUUQTBXTBNB[PODPNKQEFFQDPNQPTFS w"*ܥαʔϏεͷ6QEBUF͕നԡ͠ʂ
ओཁαʔϏεͷհଞͷํʹ͓ͤͯ͠ɺ ࢲ͔Βຯͳ6QEBUFΛҰ͚ͭͩ͝հ͠·͢
͝հ͢Δ6QEBUF *".ϩʔϧೝূใͷ࠷ऴ༻͕࣌ औಘͰ͖ΔΑ͏ʹͳΓ·ͨ͠ʂʂ https://aws.amazon.com/jp/about-aws/whats-new/2019/11/identify-unused-iam-roles-easily-and-remove-them-confidently-by-using-the-last-used-timestamp/
Ϛωδϝϯτίϯιʔϧ
BXTJBNHFUSPMFSPMFOBNFUFTUSPMF \ 3PMF\ ɾ ɾ ɾ 3PMF-BTU6TFE\ -BTU6TFE%BUF5YYYYYY; 3FHJPOBQOPSUIFBTU
$-*
ຯ͗͢ΔΞοϓσʔτ wϖʔδʹٴͿ#MBDL#FMUࢿྉʹ هࡌແ͠ w"84+ُా͞ΜͷϒϩάͰߦ͚ͩ հ
࠷ऴ༻͕࣌औಘͰ͖ΔͱͲ͏͍͏໘Ͱ ϋοϐʔʹͳΕΔ͔આ໌͍͖ͯ͠·͢
ͪΐͬͱ࣭ Έͳ͞Μ*".ͬͯ·͔͢ʁ
"84ͬͯΔ㲈*".ͬͯΔ "84Λ༻͢Δ্Ͱɺ*".΄΅ඞਢ
*".͓͞Β͍ *". "84*EFOUJUZBOE.BOBHFNFOU "84ར༻ʹؔ͢ΔೝূೝՄΛ࢘ΔαʔϏε w*".Ϣʔβ ‣ "84αʔϏεͷΞΫηεΛߦ͏ݸਓɺγεςϜ͕ར༻͢Δ w*".άϧʔϓ ‣
ಉҰׂΛ࣋ͭ*".ϢʔβΛάϧʔϓԽ͢Δ w*".ϩʔϧɹɹˡࠓͷϝΠϯ ‣ "84αʔϏεʹରͯ͠"84αʔϏεͷૢ࡞ݖݶΛ༩͑Δ w*".ϙϦγʔ ‣ "84αʔϏεͷΞΫηεݖݶΛ·ͱΊͨͷ
*".ϩʔϧ૿৩͕ͪ͠ wϦιʔεϨϕϧͰ༩͢ΔݖݶΛ͚Α͏ͱ͢ΔͱϦιʔε*".ϩʔ ϧ͕ඞཁʹͳΔ wϚωδϝϯτίϯιʔϧ͔ΒͷϦιʔε࡞࣌ʹϙϦγʔΛΑ͠ͳʹ༩ ͨ͠*".ϩʔϧΛ࡞ͯ͘͠ΕΔ͜ͱ͕͋Δ
ະ༻ͷ*".ϩʔϧΓ͍͢ wϦιʔεআ࣌Ұॹʹআͯ͘͠Εͳ͍ w*".ϩʔϧࣗମʹ՝͕ۚൃੜ͠ͳ͍ͷͰɺ ҙࣝతʹআ͠Α͏ͱͳΓʹ͍͘ w୨Է͠͠Α͏ʹɺ֤ؔॴ͕ଟ͗͢Δͱɺ ͍͍ͪͪώΞϦϯάͯ͠ΒΕͳ͍
ະ༻ͷ*".ϩʔϧ͕͋Δͱμϝʁ wཧෛՙ͕૿͑Δ wҙਤ͠ͳ͍"84αʔϏεʹؔ࿈͚ͮΒΕΔϦεΫ͕૿͑Δ
ະ༻ͷ*".ϩʔϧ ͪΌΜͱແޮԽPSআ͠·͠ΐ͏ʂ
ະ༻ͷ*".ϩʔϧΛݟ͚ͭΔ ࠷ऴ༻͔࣌Β Ұఆظؒܦա͍ͯ͠Δ*".ϩʔϧΛະ༻ͱΈͳ͢
୨Էࣗ͠ಈԽ खಈ୨Է͠৭ʑͱ൵͠Έ͕ଟ͍ͷͰ "84$POpH3VMFTΛͬͯࣗಈԽ͠Α͏ʂ
"84$POpH3VMFT͓͞Β͍ w"84$POpH3VMFT ‣"84αʔϏε͕ɺఆٛͨ͠ઃఆঢ়ଶͱͳ͍ͬͯΔ͔ΛධՁ ‣"84͕ఏڙ͢ΔϚωʔδυϧʔϧͱϢʔβଆͰࣗ༝ʹධՁ༰Λ ఆٛͰ͖ΔΧελϜϧʔϧ͕͋Δ ‣ධՁճʹର͢Δ՝ۚͱͳ͓ͬͯΓ͓͍҆ ݄d
"84$POpH3VMFTΛ༻͍ͨࣗಈ୨Է͠ ఆظతʹ$POpH3VMFΛىಈ -BNCEBΛݺͼग़͢ *".ϩʔϧͷྻڍͱ࠷ऴ༻࣌Λऔಘ͢Δ"1*Λݺͼग़͢ *"."1*ͷ݁ՌΛ-BNCEBʹฦ͢ ४ڌඇ४ڌͷ݁ՌΛ$POpHʹઃఆ ࠷ऴ༻͔࣌Βʓʓؒܦա͍ͯ͠Δ͔ΛνΣοΫ͢ΔΧελϜϧʔϧ https://aws.amazon.com/jp/blogs/security/continuously-monitor-unused-iam-roles-aws-config/
"84$POpH3VMFT݁Ռ
ࣗಈम෮Մೳʂ 44."VUPNBUJPOͱ࿈ܞͨ͠ඇ४ڌϦιʔεͷࣗಈम෮ wϩʔϧࣗମͷআ wϩʔϧอ࣋͢Δ͕ɺશڋ൱͢ΔϙϦγʔΛΞλον
·ͱΊ w *".ϩʔϧͷ࠷ऴར༻͕͔࣌ΔΑ͏ʹͳΓ·ͨ͠ w ະ༻*".ϩʔϧΛࣗಈ୨Էͯ͠͠ɺηΩϡϦςΟΛ୲อ ͠·͠ΐ͏
͝੩ௌ ͋Γ͕ͱ͏͍͟͝·ͨ͠