投稿日: Oct 26, 2022
AWS Identity and Access Management (IAM) Access Analyzer が新たに 6 つのリソースタイプのサポートを開始し、お客様の AWS アカウントや組織の外部からのパブリックアクセスおよびクロスアカウントアクセスの識別ができるようになります。6 つのリソースタイプとは、Amazon SNS トピック、Amazon EBS ボリュームスナップショット、Amazon RDS DB スナップショット、Amazon RDS DB クラスタースナップショット、Amazon ECR リポジトリ、Amazon EFS ファイルシステムです。IAM Access Analyzer では、リソースポリシー、アクセスコントロールリスト、上記のリソースへの他のアクセスコントロールを分析して、パブリックアクセス、クロスアカウントアクセス、組織間連携アクセスの識別を容易にします。これらの分析結果は、セキュリティのベストプラクティスである最小特権の原則に準拠し、お客様のリソースへの意図しない外部アクセス削減に役立ちます。
また IAM Access Analyzer を使用して、本稼働へのアクセス許可の変更をデプロイする前にパブリックアクセスとクロスアカウントアクセスをプレビュー、検証することもできます。今回、IAM Access Analyzer API を使用して 6 つのリソースタイプへのアクセスをプレビューすることができるようになりました。
IAM Access Analyzer のリソースタイプは追加費用なしでご利用いただけます。IAM Access Analyzer は AWS GovCloud (米国) リージョンを含むすべての AWS リージョンにおいて、IAM コンソールおよび API 経由でご利用いただけます。
新しくサポートされた 6 つのリソースタイプの詳細については、IAM Access Analyzer リソースタイプをご参照ください。