AWS IAM Access Analyzer のリソース
ドキュメント
IAM Access Analyzer ユーザーガイド
IAM Access Analyzer の設定方法と使用方法、外部アクセスや未使用アクセスに関する検出結果の使用方法、ポリシーチェックの実行方法、新規または更新されたポリシーの生成方法について説明します。
ワークショップとサンプルコード
ワークショップ: プロ並みの IAM アクセス許可の調整
IAM Access Analyzer を使用して未使用の IAM アクセス許可を検出する方法と、最小特権環境に安全に移行できるように更新する方法について説明します。最後にアクセスされた情報に関連する特徴を発見し、自動化を使用して未使用アクセスを継続的に分析します。
ワークショップ: CI/CD パイプラインへの IAM Access Analyzer の統合
このハンズオンワークショップでは、IAM Access Analyzer と AWS CloudFormation の IAM ポリシー検証ツールを使用して IAM ポリシーを検証する CI/CD パイプラインを構築する機会が与えられます。
GitHub の AWS サンプル: IAM Access Analyzer ポリシー検証
このリポジトリには、AWS IAM Access Analyzer API のデモに使用されるサンプルコードと、それらを使用してポリシー検証ワークフローを自動化する方法が含まれています。
GitHub の AWS サンプル: IAM Access Analyzer のカスタムポリシーチェック
このリポジトリには、IAM Access Analyzer のカスタムポリシーチェックと新しい CheckNewAccess API で使用できるサンプルリファレンスポリシーのコレクションが含まれています。CheckNewAccess API は、既存のポリシーを新しいポリシーと照合し、新しいポリシーで新しいアクセスが検出されなかった場合は PASS を返し、新しいポリシーで新しいアクセスが検出された場合は FAIL を返します。
動画
最小特権への移行に IAM Access Analyzer の新機能を使用する (53:44)
Move toward least privilege with IAM Access Analyzer (19:00)
Sending IAM Access Analyzer findings to AWS Security Hub (7:57)
Using Amazon EventBridge with IAM Access Analyzer for custom automations (7:15)
Use IAM Access Analyzer policy validation to set secure and functional policies (2:59)
Validate your IAM policies with AWS CloudFormation (16:39)
Introduction to custom IAM policy checks with IAM Access Analyzer (1:41)
Demo: custom policy checks with IAM Access Analyzer (10:39)
How to use IAM Access Analyzer policy generation (5:32)
How to visualize IAM Access Analyzer findings with Amazon Quicksight (11:24)
How Guardian Life validates IAM policies at scale with AWS (55:03)