IAM Access Analyzer を使用して、Secrets Manager シークレットへの意図しないアクセスを検出、確認、および修正する

AWS Identity and Access Management (IAM) Access Analyzer は、AWS Secrets Manager のリソースベースのポリシーを分析して、パブリックに、または他のアカウントや組織からアクセスできるシークレットを検出できるようになりました。IAM Access Analyzer を使用すると、Secrets Manager シークレットの意図しないパブリック、アカウント間、または組織間の共有を簡単に識別して修正できます。これによりシークレットへのアクセスを減らし、最低限アクセス権のセキュリティのベストプラクティスを順守することができます。

IAM Access Analyzer は IAM コンソールおよび API を介してすべての商用 AWS リージョン、AWS 中国リージョン、および AWS GovCloud (US) にて追加費用なしで利用できます。IAM Access Analyzer とサポートされるリソースの詳細については、ドキュメントページを参照してください。