AWS IAM アクセスアナライザーリソース
ドキュメント
IAM Access Analyzer ユーザーガイド
IAM Access Analyzer の設定方法と使用方法、外部アクセスや未使用アクセスに関する検出結果の使用方法、ポリシーチェックの実行方法、新規または更新されたポリシーの生成方法について説明します。
ワークショップとサンプルコード
ワークショップ: プロ並みの IAM アクセス許可の調整
IAM Access Analyzer を使用して未使用の IAM アクセス許可を検出する方法と、最小特権環境に安全に移行できるように更新する方法について説明します。最後にアクセスされた情報に関連する特徴を発見し、自動化を使用して未使用アクセスを継続的に分析します。
ワークショップ: CI/CD パイプラインへの IAM Access Analyzer の統合
このハンズオンワークショップでは、IAM Access Analyzer と AWS CloudFormation の IAM ポリシー検証ツールを使用して IAM ポリシーを検証する CI/CD パイプラインを構築する機会が与えられます。
GitHub の AWS サンプル: IAM Access Analyzer ポリシー検証
このリポジトリには、AWS IAM Access Analyzer API のデモに使用されるサンプルコードと、それらを使用してポリシー検証ワークフローを自動化する方法が含まれています。
GitHub の AWS サンプル: IAM Access Analyzer のカスタムポリシーチェック
このリポジトリには、IAM Access Analyzer のカスタムポリシーチェックと新しい CheckNewAccess API で使用できるサンプルリファレンスポリシーのコレクションが含まれています。CheckNewAccess API は、既存のポリシーを新しいポリシーと照合し、新しいポリシーで新しいアクセスが検出されなかった場合は PASS を返し、新しいポリシーで新しいアクセスが検出された場合は FAIL を返します。
動画
最小特権への移行に IAM Access Analyzer の新機能を使用する (53:44)
IAM Access Analyzer を利用した最小特権への移行 (19:00)
IAM Access Analyzer ポリシー生成の使用方法 (5:32)
AWS CloudFormation で IAM ポリシーを検証する (16:39)
IAM Access Analyzer のポリシー検証を使用して安全で機能的なポリシーを設定する (2:59)
Amazon Quicksight を使用して IAM Access Analyzer の検出結果を視覚化する方法 (11:24)