AWS IAM Access Analyzerで情報漏えいを未然に防ぐ

AWS IAM Access Analyzerで情報漏えいを未然に防ぐ

こんにちは!
今日は、昨年のAWS re:Invent 2019で発表された。
AWS Identity and Access Management(IAM)Access Analyzerに関してご紹介します。

IAM Access Analyzerって何?

IAM Access Analyzerは、意図したアクセスのみを提供しているかを継続的に分析・把握が出来るサービスになります。
リリース時点でサポートしているリソースは、以下のとおりです。

  • S3バケット
  • IAMロール
  • KMSキー
  • AWS Lambda関数
  • SQSキュー

こちらはなんと嬉しいことに、追加費用がありません。
すべてのリージョンで利用可能です。
※ただし注意点として、リージョンごとに設定は有効化する必要があります。

有効化の手順

まずはIAMのページへ行き、サイドバーにある「Access Analyzer」をクリックします。
そこが、Access Analyzerの設定画面になります。
次に画面右上の「アナライザーを作成」ボタンをクリックします。

次に、各設定の確認画面になります。
設定内容に間違いがないか確認しましょう。

  • リージョン
  • 名前
  • 信頼ゾーン(対象アカウント)

追加でタグの設定もできますが、今回は何も設定せずに「アナライザーを作成」ボタンをクリックします。

設定は以上になります。
少し待てばスキャン結果が反映されます。

まとめ

知らず知らずのうちに情報漏えいしてしまうという事故を未然に防げるかもしれない素敵なサービスですね!
追加費用が掛からないので、是非皆さんも試してみて下さい。