IAM Access Analyzer の設定方法と使用方法、外部アクセスや未使用アクセスに関する検出結果の使用方法、ポリシーチェックの実行方法、新規または更新されたポリシーの生成方法について説明します。

IAM Access Analyzer のすべての API オペレーションについて詳細に説明します。

IAM Access Analyzer を使用して未使用の IAM アクセス許可を検出する方法と、最小特権環境に安全に移行できるように更新する方法について説明します。最後にアクセスされた情報に関連する特徴を発見し、自動化を使用して未使用アクセスを継続的に分析します。

このワークショップでは、GitHub Actions と IAM Access Analyzer を使用して AWS IAM ポリシーの検証と分析を自動化します。ポリシーの検証と分析により、不要な IAM ポリシーのデプロイを最小限に抑えることができます。

このリポジトリには、AWS IAM Access Analyzer API のデモに使用されるサンプルコードと、それらを使用してポリシー検証ワークフローを自動化する方法が含まれています。

このリポジトリには、IAM Access Analyzer のカスタムポリシーチェックと新しい CheckNewAccess API で使用できるサンプルリファレンスポリシーのコレクションが含まれています。CheckNewAccess API は、既存のポリシーを新しいポリシーと照合し、新しいポリシーで新しいアクセスが検出されなかった場合は PASS を返し、新しいポリシーで新しいアクセスが検出された場合は FAIL を返します。

このハンズオンワークショップでは、IAM Access Analyzer と AWS CloudFormation の IAM ポリシー検証ツールを使用して IAM ポリシーを検証する CI/CD パイプラインを構築する機会が与えられます。