IAM

Tagged
【AWS超入門】初心者は必ずチェック!アクセス権限のきほん
こんにちは、技術1課の加藤です。 ただでさえ新型コロナウィルスの影響で在宅勤務な上、温度の乱高下でへばりそうな今日この頃。みなさま、どうぞご自愛くださいませ。 今回は、弊社YouTubeチャンネルにて最近アップロードを始めました「はじめてのAWS」シリーズの中から「AWS権限管理 – はじめの一歩」を取り上...
IAM Access Analyzer が S3 アクセスポイントポリシーに対応しました!
はじめに こんにちは、技術1課の山中です。 ずっと最近は家に引きこもっていますが、家のネットが貧弱でとても辛いです。 そんな中、同僚から有線にしなよとアドバイスをもらいました。 面倒だし頑なに拒否していたのですが、一昨日くらいから試しに有線に変えてみて、すこぶる調子がよくなりました。 有線、よいです。 今回は IAM ...
IAM Access Analyzerで外部アクセスポリシーを検出しよう
AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。あくまでもポリシーを根拠に判断す...
【Authy】IAM UserのMFA有効化、機種変更時の対応手順【2段階認証】
CI部の柿﨑です。 3月初めにスマートフォンを買い替えましたので、 MFAの有効化手順と併せまして機種変更時の対応手順も書こうと考え、今に至ります。 Authyを使えばMFAの設定を別の端末へ簡単に移行できますので、是非ご活用ください。 目次 Authyとは IAM UserのMFAを有効化する AuthyのBacku...
【IAMポリシー】タグで制御できるリソース & アクションとは
こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このAWSドキュメントにもありますが、リソースタグを使用してAWSリソー...
VPCエンドポイント経由の通信でaws:SourceIPキーを使ったIAMポリシー制限
こんにちは、技術2課、大阪勤務の全(ちょん)です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境でのIAMポリシー制限ではまった内容についてブログに残しました。 要件 実現した...
AWSアカウントとは?IAMとは?【ビギナー向け】
技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していな...
特定のリージョンのみのリソース制御するための IAM ポリシー設定
9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではある...
SwitchRoleは円滑に
はじめに 技術課の森です。梅雨も開けて、ジメジメモードからアツアツモードになってきましたね。 そんなときに、作業効率を上げて仕事していきたいなと思ったところにいい、Extensionがあったのでご紹介します。 普段、複数のアカウントを使って作業することが多く、その度にSwitchRoleをするのがすごく面倒でした。 そ...
AWS運用自動化サービス「Cloud Automator」