IAMユーザーにポリシーをアタッチ/デタッチするアクションをリリースしました

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

こんにちは、Cloud Automator 開発チームの山田です。

Cloud Automator はサービス開始時より、AWS環境におけるセキュリティ強化を支援する機能を提供して参りました。
また、サービス開始後も「セキュリティグループにインバウンドルールを追加/削除するアクション」や「構成レビュー機能」などセキュリティ関連の機能を強化しております。

先ほど「IAMユーザーにポリシーをアタッチアクション」「IAMユーザからポリシーをデタッチアクション」をリリースし、皆様の Cloud Automator で利用可能となりました!
今回のブログでは、本日リリースされたアクションについてご紹介したいと思います。

使い方

IAM のアクションも他のアクションと同様に簡単にジョブを作成する事が出来ます。

1. ダッシュボードでジョブの追加をクリックし、使いたいトリガーを選択して下さい

2. アクション選択のプルダウンで、「IAM: ユーザーにポリシーをアタッチ」もしくは「IAM: ユーザーからポリシーをデタッチ」を選択します

3. 使用したいAWSアカウントをプルダウンで選択します

4. パラメータ設定で、IAMユーザーからアタッチ/デタッチしたいポリシーをプルダウンで選択します

5. ジョブ実行後に行う処理を設定します

6. 最後にジョブ名を入力して作成します

ユースケース

今回の2つのアクションの追加によって、「ある特定の期間のみ特定の AWS API へのアクセスが許可され、特定の日時になると AWS API へのアクセスを拒否する」といった事が自動で行えるようになります。
Cloud Automator を使ってポリシーのアタッチ/デタッチを自動化することで、設定変更時のオペレーションミスを防ぐことが出来るのです。

まとめ

今回のエントリでは、本日リリースした IAM のアクションについてご紹介しました。
新しい機能に加えて改善も進めて参りますので、引き続き Cloud Autoamtor をよろしくお願い致します。

Cloud Automator(クラウドオートメーター)とは、バックアップや災害対策、AWS費用の削減といった「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つのAWS運用を自動化し、AWSの利用メリットを最大限に引き出すサービスです。

Cloud Automator

AWS運用自動化サービス「Cloud Automator」