こんにちは、小寺です。
IAM Access Analyzerが200を超えるサービスをサポートしました。
IAM Access Analizerとは
AWS Identity and Access Management (IAM) Access Analyzerは、最小権限アクセスを実現するためのサービスです。
AWSリソースに紐付いているポリシーを検査し、他AWSアカウントや外部のインターネット等からのアクセスを可能とするような設定がされているかどうか、”意図せぬ公開設定がされていないか”を検出および可視化してくれるサービスです。
・きめ細やかな設定の許可
CloudTrail の履歴をベースにしたポリシー生成で、100 種類以上のポリシーチェックにより、安全で機能的なポリシーを作成、検証することができます。
・意図的な許可の検証
パブリックおよびクロスアカウントを検証することにより、AM Access Analyzer をオンにすると、新規または更新されたリソースのアクセス許可を継続的にモニタリングして、パブリックアクセスおよびクロスアカウントアクセスを許可するポリシーの特定ができます。
利用されているアカウントの外側からの意図しないアクセスからリソースが保護されているかどうか確認が可能です。
・未使用のアクセスを削除して許可設定を改善
AWS のサービスが最後に使用された日時の確認が可能です。付与されたアクセスポリシーとそれらのポリシーが最後にアクセスされたタイミングを確認することができるので、使われていないポリシーの削除が可能です。
有効にするには、こちらから。
アップデート内容
200 を超える AWS サービスアクションがサポートされるようになり、AWS CloudTrail アクセス アクティビティに基づいて詳細なポリシーを作成できるようになっています。
新しく追加されたサービスには、Auto Scaling、Amazon Redshift、Amazon Route 53 などが含まれます。
以下のサービスに対応済みです。
