ツール・製品
IAM Access Analyzer
IAM Access Analyzer
定義
AWSリソースやIAMポリシーが外部アカウントや公開アクセスを許していないかを分析するサービス。
詳細解説
IAM Access Analyzerは意図しない外部共有や過剰なIAMポリシーの発見に使います。検出結果は業務上の共有か、例外か、修正対象かを判断して記録します。
ポイント
- 外部アクセスや公開設定を検出する
- IAMポリシーの確認に使える
- 検出後は所有者と用途を確認する
関連用語
同じカテゴリの用語(ツール・製品)
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
Cosign
Cosign
Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。…
Dependabot
Dependabot
GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。…
GuardDuty
Amazon GuardDuty
AWS環境の脅威検知サービス。ログやDNS通信などを分析し、不審な挙動を検出する。…