今回のテーマ：アクセスアナライザーの活用

概要

• S3バケットに対し、パブリックや他のAWSアカウントからアクセスが可能な対象があるか確認する機能になります。
• IAMポリシーの利用状況を確認する機能になります。

事前準備

過去執筆したACLによるクロスアカウントアクセス設定を参照してください。

in-housese.hatenablog.com

実際の手順

• マネージメントコンソール-S3- S3アクセスアナライザーを選択します。

• 他のAWSアカウントを検索し、アーカイブをクリック

• ダイアログが表示後に確認と記入し、確認をクリック

• 別のAWSアカウントし、S3のアクセスアナライザーを選択後、IAMアナライザーを有効化するため、IAMアクセスアナライザーをクリック

• アナライザーを作成をクリック

• 設定値は特に変更せず、アナライザーを作成をクリック

• S3のアクセスアナライザーに戻り、アクセスアナライザーが有効化されていることを確認します。(AWSアカウント間で両方許可しているバケットがないため表示のみとなります。)

今回のテーマは以上です。