AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege

2024/07/22 195 users AWS 原則 考え方

ssmonline #43 での発表資料です。 (運用設計ラボ合同会社 波田野裕一) 続きを読む

最小権限の原則による Cloud Run のデプロイ保護 | Google Cloud 公式ブログ

2023/03/08 14 users Cloud Run 原則 Google Cloud 抄訳 投稿

※この投稿は米国時間 2023 年 2 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 Cloud Run を使用すれば、デベロッパーは、Google のスケーラブルなインフラストラクチャ上で実行されるサーバーレス環境に本番環境のウェブ アプリケーションと API を簡単にデプロイできます。開発チームは Cloud Run を活... 続きを読む

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ | DevelopersIO

2021/10/31 9 users Terrafor DevelopersIO Policy

最小権限のIAM Policyを作成するのって地味に面倒ですよね。以前私は、Route53ホストゾーンにDNSレコード作成するのに必要な最小権限のPolicyを作るため、権限ゼロの状態から始めて、権限不足エラーが出るたびに権限を足していくという力技でPolicyを作ったことがあります。 Route53ホストゾーンにDNSレコードをTerrafor... 続きを読む

最小権限実現への4ステップアプローチ 前編 | Amazon Web Services

2021/09/28 5 users Amazon Web Services IAM AWS 原則

Amazon Web Services ブログ 最小権限実現への4ステップアプローチ 前編 AWS のセキュリティベストプラクティスを実現するに当たり、「最小権限の原則」に戸惑ったことはありませんか？ AWS の利用では AWS Identity and Access Management （IAM）サービスを避けて通ることは出来ません。そのベストプラクティスとして... 続きを読む

[UPDATE] IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました ! | DevelopersIO

2021/04/08 6 users DevelopersIO update IAMロール 生成

[UPDATE] IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました ! IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました。理想（最小権限の原則)と、現実(実運用)のギャップを埋めるのにかなり役立ちそうです。 ご参考 IAM Access Analyzer makes it easier to impleme... 続きを読む

AWS Solutions Architect ブログ: Service Last Accessed Dataを用いたIAMポリシーからの不必要な権限の除き方

2015/12/22 13 users IAMポリシー 権限 IAM ベストプラクティス AWS

セキュリティのベストプラクティスとして、 AWSは特定のタスクを実行するために要求される権限だけを許可する 最小権限の原則 にのっとったAWS Identity and Access Management (IAM) ポリシーを書くことを推奨しています。しかしながら、どの許可をアプリケーションやユーザーが必要としているかを確かめることは困難でもあります。どの権限が必要とされているか決めることを助け... 続きを読む