IAM ユーザーを論理削除する方法について

IAM ユーザーを論理削除する方法について

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS IAM
若山俊介

若山俊介

facebook logohatena logotwitter logo
Clock Icon2024.08.14

困っていること

IAM ユーザーを実際には削除せずに使用できない状態にしたいのですが、各機能を無効化する方法はあるでしょうか。

どう解決すればいいの?

IAM ユーザーは、ユーザーの削除以外にコンソールアクセスやアクセスキーのみを無効化することが可能です。
これは IAM の画面上で対象のユーザーを選択し、「セキュリティ認証情報」のタブより簡単に行うことができます。

コンソールアクセスの無効化の注意点として、ユーザーのパスワードは削除されますので、再有効化した際には新規パスワードの設定が必要になることはご留意ください。

また、アクセスキーに関しては、現在使用されているかを確認してから行いたいものと思います。
基本的には CloudTrail でアクセスキーを検索してイベントがないかを確認することとなりますが、S3 オブジェクトへの操作等デフォルトでは記録されない操作もあるのですべての操作が確認できるわけではございません。

CloudTrail 以外には、IAM の対象ユーザーの画面で「アクセスアドバイザー」のタブより、最近のそのユーザーのアクティビティ履歴を確認できます。
詳細な操作内容は確認できないものの、S3 オブジェクトへのアクセスの場合でも操作した日付は分かりますので、併せてこちらも確認頂くと良いでしょう。

参考資料

AWS Management Console への IAM ユーザーアクセスのコントロール - AWS Identity and Access Management

IAM ユーザーのアクセスキーの管理 - AWS Identity and Access Management

Share this article

facebook logohatena logotwitter logo

関連記事

IAMユーザのシークレットアクセスキーをSecret Managerに保管しローテーションさせてみた

IAMユーザのシークレットアクセスキーをSecret Managerに保管しローテーションさせてみた

User avatar
S.D.
2024.11.07
CDKで管理しているリソースを別スタックに移行する

CDKで管理しているリソースを別スタックに移行する

User avatar
鈴木純
2024.11.06
AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

User avatar
k.uehara
2024.11.05
CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法

CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法

User avatar
吉本光希
2024.11.04
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.