IAM Access Analyzer

SCPによるAWS IAM Access Analyzer、AWS Security Hub、Amazon Detectiveの無効化拒否設定

こんにちは! CS課でOJTをしていた日高です! AWS Organizationsを利用していてセキュリティサービスの無効化・削除を拒否したい場合ってよくあるケースだと思います。 本記事ではOJT期間中に検証する機会があった IAM Access Analyzer、AWS Security Hub、A…

IAM Access Analyzerで外部アクセスポリシーを検出しよう(発展編)

以前にIAM Access Analyzerを紹介する記事を書きましたが、今回はその発展編です。 blog.serverworks.co.jp 複数リージョンでIAM Access Analyzerを有効化 CloudFormationで設定する 検出時の通知メール スイッチロールについて このテンプレートの既知の問…

【はじめてのAWS】AWS IAM Access Analyzer を設定しよう

今回は、弊社のYouTubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、…

IAM Access Analyzer が S3 アクセスポイントポリシーに対応しました!

はじめに こんにちは、技術1課の山中です。 ずっと最近は家に引きこもっていますが、家のネットが貧弱でとても辛いです。 そんな中、同僚から有線にしなよとアドバイスをもらいました。 面倒だし頑なに拒否していたのですが、一昨日くらいから試しに有線に変…

IAM Access Analyzerで外部アクセスポリシーを検出しよう(基礎編)

AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。…