AWS Identity and Access Management(以下AWS IAM)は、AWSリソースへのアクセスを安全に管理するための重要なAWSサービスです。
増えるユーザ数、権限を与えすぎて起きる操作ミス、権限を絞りすぎると落ちる開発スピード、認証情報の漏洩による情報流出等、AWS IAMだけでも考慮しなければいけないことがたくさんあります。
そこで、今回はまずAWS IAMでのセキュリティのベストプラクティスから、ベストプラクティスに従わない場合にどのようなセキュリティリスクがあるかを考え、ベストプラクティスに従わない場合のセキュリティリスクから、アンチパターンを整理してみたいと思います。
また、AWS IAMでのセキュリティのベストプラクティスの中には最小権限を適用するという項目があります。AWSの利用において、皆さんも一度は最小権限について考えたことがあると思います。
AWSが考える「最小権限実現への4ステップアプローチ(前編/後編)」はご存じでしょうか?
このブログの要点についてもお話します。そして最後に、これらの内容も踏まえて、AWS IAM Identity Centerの権限設計についても考えてみます。
AWS IAMを利用している皆さん、ぜひご参加ください。
【アジェンダ】
・AWS IAMでのセキュリティのベストプラクティスから考えるアンチパターン
・AWSが考える最小権限実現への4ステップアプローチ概略
・AWS IAM Identity Center の権限設計も考えてみる
・Summary, References & Appendix
登壇者:丹 勇人(たん はやと)
関心をお持ちの方は、ぜひお気軽にご参加ください。