AWS IAM Access Analyzerで情報漏えいを未然に防ぐ

こんにちは！
今日は、昨年の AWS re:Invent 2019で発表された。
AWS Identity and Access Management（IAM）Access Analyzerに関してご紹介します。

IAM Access Analyzer って何？

IAM Access Analyzer は、意図したアクセスのみを提供しているかを継続的に分析・把握が出来るサービスになります。
リリース時点でサポートしているリソースは、以下のとおりです。

• S3 バケット
• IAM ロール
• KMS キー
• AWS Lambda 関数
• SQS キュー

こちらはなんと嬉しいことに、追加費用がありません。
すべてのリージョンで利用可能です。
※ただし注意点として、リージョンごとに設定は有効化する必要があります。

有効化の手順

まずは IAM のページへ行き、サイドバーにある「Access Analyzer」をクリックします。
そこが、Access Analyzer の設定画面になります。
次に画面右上の「アナライザーを作成」ボタンをクリックします。

次に、各設定の確認画面になります。
設定内容に間違いがないか確認しましょう。

• リージョン
• 名前
• 信頼ゾーン（対象アカウント）

追加でタグの設定もできますが、今回は何も設定せずに「アナライザーを作成」ボタンをクリックします。

設定は以上になります。
少し待てばスキャン結果が反映されます。

まとめ

知らず知らずのうちに情報漏えいしてしまうという事故を未然に防げるかもしれない素敵なサービスですね！
追加費用が掛からないので、是非皆さんも試してみて下さい。

サーバーレス開発については、お気軽にお問い合わせください。