SAA学習-IAM-IAMアクセスアナライザーの初期設定
今回のテーマ:IAMアクセスアナライザーの初期設定
主要サービスの公式資料
AWS Identity and Access Management: docs.aws.amazon.com
AWS IAM アクセスアナライザー(分析機能)とは
新規または更新されたポリシーを継続的に監視し、付与されたアクセス許可を分析する際に使用します。
利用シーン
- パブリックやクロスアカウントのアクセシビリティに関するリソースポリシーを分析
- アクセス許可を調整するための監視
- 最高レベルのセキュリティ保障
実際の手順
- AWSマネジメントコンソール-IAM-アクセスレポート-アクセスアナライザーの順に選択し、アナライザーの作成をクリック
- 名前は任意の名称に変更し、現在のアカウントを選択し後アナライザーを作成をクリック
作成後の設定はアーカイブルール(操作の監視アイテム)を作成することにより有効化されます。
- 監視項目を作成するため、アーカイブルールの作成をクリック
- 名称は任意の名称にしてCreate ruleをクリック
この際に接続元のIPアドレスからの接続を確認したりすることができます。
- 確認画面が表示されたら、Create anywayをクリック
- Access Analyzerの設定は管理者の追加などの設定を登録する際に使用します。
今回のテーマは以上です。