Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAMの地味なUpdateをご紹介_掲載用.pdf
Search
yhamano
December 17, 2019
Technology
0
860
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
December 17, 2019
Tweet
Share
More Decks by yhamano
See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
2
610
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
560
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
1.7k
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
1.9k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
1.4k
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
9
2.2k
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
870
Other Decks in Technology
See All in Technology
Webアプリケーションにオブザーバビリティを実装するRust入門ガイド
nwiizo
7
850
Android Audio: Beyond Winning On It
atsushieno
0
870
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
nasuvitz
0
130
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.8k
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
470
【初心者向け】ローカルLLMの色々な動かし方まとめ
aratako
7
3.5k
エラーとアクセシビリティ
schktjm
1
1.3k
roppongirb_20250911
igaiga
1
240
AIエージェント開発用SDKとローカルLLMをLINE Botと組み合わせてみた / LINEを使ったLT大会 #14
you
PRO
0
120
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
460
DroidKaigi 2025 Androidエンジニアとしてのキャリア
mhidaka
2
340
EncryptedSharedPreferences が deprecated になっちゃった!どうしよう! / Oh no! EncryptedSharedPreferences has been deprecated! What should I do?
yanzm
0
400
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Scaling GitHub
holman
463
140k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Become a Pro
speakerdeck
PRO
29
5.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
Statistics for Hackers
jakevdp
799
220k
The Power of CSS Pseudo Elements
geoffreycrofte
77
6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Transcript
Ops JAWS Meetup#17 re:Invent2019 Recap IAMͷຯͳUpdateΛ͝հ
ࠓΛҾͨ͘͘͞Μͷൃද͕͋Γ·ͨ͠ w&,4͕͍ͭʹ'BSHFUFରԠʂ IUUQTBXTBNB[PODPNKQCMPHTOFXTBNB[POFLTPOBXTGBSHBUFOPXHFOFSBMMZBWBJMBCMF w%FFQγϦʔζͱͯ͠%FFQ$PNQPTFS͕ؒೖΓʂ IUUQTBXTBNB[PODPNKQEFFQDPNQPTFS w"*ܥαʔϏεͷ6QEBUF͕നԡ͠ʂ
ओཁαʔϏεͷհଞͷํʹ͓ͤͯ͠ɺ ࢲ͔Βຯͳ6QEBUFΛҰ͚ͭͩ͝հ͠·͢
͝հ͢Δ6QEBUF *".ϩʔϧೝূใͷ࠷ऴ༻͕࣌ औಘͰ͖ΔΑ͏ʹͳΓ·ͨ͠ʂʂ https://aws.amazon.com/jp/about-aws/whats-new/2019/11/identify-unused-iam-roles-easily-and-remove-them-confidently-by-using-the-last-used-timestamp/
Ϛωδϝϯτίϯιʔϧ
BXTJBNHFUSPMFSPMFOBNFUFTUSPMF \ 3PMF\ ɾ ɾ ɾ 3PMF-BTU6TFE\ -BTU6TFE%BUF5YYYYYY; 3FHJPOBQOPSUIFBTU
$-*
ຯ͗͢ΔΞοϓσʔτ wϖʔδʹٴͿ#MBDL#FMUࢿྉʹ هࡌແ͠ w"84+ُా͞ΜͷϒϩάͰߦ͚ͩ հ
࠷ऴ༻͕࣌औಘͰ͖ΔͱͲ͏͍͏໘Ͱ ϋοϐʔʹͳΕΔ͔આ໌͍͖ͯ͠·͢
ͪΐͬͱ࣭ Έͳ͞Μ*".ͬͯ·͔͢ʁ
"84ͬͯΔ㲈*".ͬͯΔ "84Λ༻͢Δ্Ͱɺ*".΄΅ඞਢ
*".͓͞Β͍ *". "84*EFOUJUZBOE.BOBHFNFOU "84ར༻ʹؔ͢ΔೝূೝՄΛ࢘ΔαʔϏε w*".Ϣʔβ ‣ "84αʔϏεͷΞΫηεΛߦ͏ݸਓɺγεςϜ͕ར༻͢Δ w*".άϧʔϓ ‣
ಉҰׂΛ࣋ͭ*".ϢʔβΛάϧʔϓԽ͢Δ w*".ϩʔϧɹɹˡࠓͷϝΠϯ ‣ "84αʔϏεʹରͯ͠"84αʔϏεͷૢ࡞ݖݶΛ༩͑Δ w*".ϙϦγʔ ‣ "84αʔϏεͷΞΫηεݖݶΛ·ͱΊͨͷ
*".ϩʔϧ૿৩͕ͪ͠ wϦιʔεϨϕϧͰ༩͢ΔݖݶΛ͚Α͏ͱ͢ΔͱϦιʔε*".ϩʔ ϧ͕ඞཁʹͳΔ wϚωδϝϯτίϯιʔϧ͔ΒͷϦιʔε࡞࣌ʹϙϦγʔΛΑ͠ͳʹ༩ ͨ͠*".ϩʔϧΛ࡞ͯ͘͠ΕΔ͜ͱ͕͋Δ
ະ༻ͷ*".ϩʔϧΓ͍͢ wϦιʔεআ࣌Ұॹʹআͯ͘͠Εͳ͍ w*".ϩʔϧࣗମʹ՝͕ۚൃੜ͠ͳ͍ͷͰɺ ҙࣝతʹআ͠Α͏ͱͳΓʹ͍͘ w୨Է͠͠Α͏ʹɺ֤ؔॴ͕ଟ͗͢Δͱɺ ͍͍ͪͪώΞϦϯάͯ͠ΒΕͳ͍
ະ༻ͷ*".ϩʔϧ͕͋Δͱμϝʁ wཧෛՙ͕૿͑Δ wҙਤ͠ͳ͍"84αʔϏεʹؔ࿈͚ͮΒΕΔϦεΫ͕૿͑Δ
ະ༻ͷ*".ϩʔϧ ͪΌΜͱແޮԽPSআ͠·͠ΐ͏ʂ
ະ༻ͷ*".ϩʔϧΛݟ͚ͭΔ ࠷ऴ༻͔࣌Β Ұఆظؒܦա͍ͯ͠Δ*".ϩʔϧΛະ༻ͱΈͳ͢
୨Էࣗ͠ಈԽ खಈ୨Է͠৭ʑͱ൵͠Έ͕ଟ͍ͷͰ "84$POpH3VMFTΛͬͯࣗಈԽ͠Α͏ʂ
"84$POpH3VMFT͓͞Β͍ w"84$POpH3VMFT ‣"84αʔϏε͕ɺఆٛͨ͠ઃఆঢ়ଶͱͳ͍ͬͯΔ͔ΛධՁ ‣"84͕ఏڙ͢ΔϚωʔδυϧʔϧͱϢʔβଆͰࣗ༝ʹධՁ༰Λ ఆٛͰ͖ΔΧελϜϧʔϧ͕͋Δ ‣ධՁճʹର͢Δ՝ۚͱͳ͓ͬͯΓ͓͍҆ ݄d
"84$POpH3VMFTΛ༻͍ͨࣗಈ୨Է͠ ఆظతʹ$POpH3VMFΛىಈ -BNCEBΛݺͼग़͢ *".ϩʔϧͷྻڍͱ࠷ऴ༻࣌Λऔಘ͢Δ"1*Λݺͼग़͢ *"."1*ͷ݁ՌΛ-BNCEBʹฦ͢ ४ڌඇ४ڌͷ݁ՌΛ$POpHʹઃఆ ࠷ऴ༻͔࣌Βʓʓؒܦա͍ͯ͠Δ͔ΛνΣοΫ͢ΔΧελϜϧʔϧ https://aws.amazon.com/jp/blogs/security/continuously-monitor-unused-iam-roles-aws-config/
"84$POpH3VMFT݁Ռ
ࣗಈम෮Մೳʂ 44."VUPNBUJPOͱ࿈ܞͨ͠ඇ४ڌϦιʔεͷࣗಈम෮ wϩʔϧࣗମͷআ wϩʔϧอ࣋͢Δ͕ɺશڋ൱͢ΔϙϦγʔΛΞλον
·ͱΊ w *".ϩʔϧͷ࠷ऴར༻͕͔࣌ΔΑ͏ʹͳΓ·ͨ͠ w ະ༻*".ϩʔϧΛࣗಈ୨Էͯ͠͠ɺηΩϡϦςΟΛ୲อ ͠·͠ΐ͏
͝੩ௌ ͋Γ͕ͱ͏͍͟͝·ͨ͠