投稿日: Jun 21, 2019
AWS Identity and Access Management (IAM) アクセスアドバイザーでは、データ分析を利用して、AWS Organizations が管理するアカウント、組織単位 (OU)、組織のサービスの最終アクセス情報を提供することにより、確信をもってアクセス許可のガードレールを設定できます。アクセス許可のガードレールは、開発者やアプリケーションがアクセスできるサービスを制御するのに役立ちます。最終アクセス情報を分析することで、IAM ユーザーや IAM ロールが使用しないサービスを断定できます。それらのサービスへのアクセスを制限するサービスコントロールポリシー (SCP) を使用すると、アクセス許可のガードレールを実装できます。
サービスへの組織の最終アクセス情報は、組織のマスターアカウントの IAM コンソール から確認できます。あるいは AWS コマンドラインインターフェース (AWS CLI) と IAM アクセスアドバイザー API からプログラムで、またはプログラムによるクライアントで確認することもできます。
AWS Organizations のサービスへの最終アクセス情報は、以下の公開 AWS リージョンで利用できます。
- 米国東部 (バージニア北部)
- 米国東部 (オハイオ)
- 米国西部 (北カリフォルニア)
- 米国西部 (オレゴン)
- アジアパシフィック (シンガポール)
- アジアパシフィック (シドニー)
- アジアパシフィック (東京)
- アジアパシフィック (ソウル)
- アジアパシフィック (ムンバイ)
- カナダ (中部)
- 欧州 (ロンドン)
- 欧州 (フランクフルト)
- 欧州 (アイルランド)
- 欧州 (パリ)
- 南米 (サンパウロ)