目次
Black Belt
AWS IAM Access Analyzer
AWS IAM Access Analyzer とは
AWS IAM Access Analyzer とは「その権限や共有設定で、誰が何にアクセスできてしまうか」を検出するサービスです。特に強いのは、意図しない外部公開、重要リソースへのアクセス経路、使われていない権限、危険なポリシーを見つけることです。
IAM Access Analyzer ポリシーの生成
IAM Access Analyzer は AWS CloudTrail ログを確認し、指定した日付範囲内のロールが使用したアクセス許可を含むポリシーテンプレートを生成します。テンプレートを使用して、特定のユースケースをサポートするために必要なアクセス許可のみを付与する、きめ細かなアクセス許可を持つポリシーを作成できます。
コメント