おっさん社内SEエンジニアの勉強ブログ

勉強記録のブログとなります。

SAA学習-IAM-IAMアクセスアナライザーの初期設定

今回のテーマ:IAMアクセスアナライザーの初期設定

主要サービスの公式資料

AWS Identity and Access Management: docs.aws.amazon.com

AWS IAM アクセスアナライザー(分析機能)とは

新規または更新されたポリシーを継続的に監視し、付与されたアクセス許可を分析する際に使用します。

利用シーン

  • パブリックやクロスアカウントのアクセシビリティに関するリソースポリシーを分析
  • アクセス許可を調整するための監視
  • 最高レベルのセキュリティ保障

実際の手順

  • AWSマネジメントコンソール-IAM-アクセスレポート-アクセスアナライザーの順に選択し、アナライザーの作成をクリック

f:id:In-houseSE:20210221082757p:plain

  • 名前は任意の名称に変更し、現在のアカウントを選択し後アナライザーを作成をクリック

f:id:In-houseSE:20210221083724p:plain

作成後の設定はアーカイブルール(操作の監視アイテム)を作成することにより有効化されます。

  • 監視項目を作成するため、アーカイブルールの作成をクリック

f:id:In-houseSE:20210221084406p:plain

  • 名称は任意の名称にしてCreate ruleをクリック

この際に接続元のIPアドレスからの接続を確認したりすることができます。

f:id:In-houseSE:20210221084621p:plain

  • 確認画面が表示されたら、Create anywayをクリック

f:id:In-houseSE:20210221084917p:plain

  • Access Analyzerの設定は管理者の追加などの設定を登録する際に使用します。

f:id:In-houseSE:20210221085051p:plain

今回のテーマは以上です。