勉強前イメージ
IAMのアクセスした分析見れる的な?
調査
IAM Access Analyzer とは
リソースのポリシーを確認して、意図せぬ公開設定などがされていないか
検出し、可視化する機能になります。
対応しているリソース
- s3
- IAMロール
- KMSキー
- lambda関数・レイヤー
- SQSキュー
- Secrets Managerシークレット
※2021/03/29時点
詳細は AWS Identity and Access Management のユーザガイド をご確認ください
設定方法
- マネジメントコンソールから確認
IAM > アクセスレポート > Access Analyzer から設定することが出来ます
- 設定内容
以下が設定内容になります。
名前だけ指定するだけでアナライザーを作成できます。
費用
IAM Access Analyzer の利用費用は、追加料金無しに使用できるので
設定し、確認するのが良いかと思います。
注意点
- サポートされているリソースが限定される
すべてのリソースがサポートされているわけではないので、
これを有効にするだけで大丈夫、とはならないです
- リージョン単位の設定
複数リージョン利用する際は、リージョンごとに設定を有効にする必要があります。
勉強後イメージ
なんかAWS config とか似たようなことしてなかったっけ・・?
また今度気が向いたら勉強します。
とりあえずそんな機能があるってことを知った。