re:Invent 2021 で行われた「A least privilege journey: AWS IAM policies and Access Analyzer」セッションのレポートです セッションはオンデマンド […]
最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ
最小権限のIAM Policyを作成するのって地味に面倒ですよね。以前私は、Route53ホストゾーンにDNSレコード作成するのに必要な最小権限のPolicyを作るため、権限ゼロの状態から始めて、権限不足エラーが出るたび […]…
cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた
いわさです。 IAM Access Analyzerを使うとリソースの意図しないパブリックアクセス、クロスアカウントアクセスの原因となるリソースポリシーの検出が可能です。 以前、チバユキさんがブログを書かれていました。 […]…
IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする
CloudTrail log files processed per policy generation limit exceeded. Please fix before trying again. コンバンハ、エラー […]
各アカウントで実施した IAM Access Analyzer のアーカイブ操作は組織管理の IAM Access Analyzer に影響を与えるのか調べてみた
こんにちは、大前です。 IAM Access Analyzer は Organizations 連携が可能となっており、これを利用する事で組織内のアカウントに対してアクセス可能な外部エンティティの検知や管理をより効率的に […]…
[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました
コンバンハ、千葉(幸)です。 IAM Access Analyzer がよりきめ細やかなポリシーの生成に対応しました。 アクションレベルの情報を返してくれる AWS サービスが 16 → 58 に増加しています。 何が変 […]…
Access Analyzerを有効化する際には自動的にIAMロールが作られます
こんにちは。サービスグループの武田です。 AWSではS3やIAMロールのリソースベースポリシーなどを分析してくれるAccess Analyzerというサービスがあります。リリースからさまざまな機能が追加されていますがここ […]…