本日、インサイトウォッチ v2.1をリリースしました。 新しく追加された機能をご紹介します。
インサイトウォッチはこちらから使えます!
v2.1 新機能
v2.1では、セキュリティチェックにIAMのベストプラクティスのチェック項目(25項目)を追加しました。
IAMベストプラクティスは、AWSが提供するIAMの設定や運用に関するガイドラインです。
例えば、以下のような項目があります。
- 日常的にrootアカウントを使用していないか
- 不必要な管理者権限が付与されていないか
- MFAを利用しているか
公式ドキュメントはこちらです。追加されたチェック項目の詳しい内容はユーザーガイドをご覧ください。
IAMは、AWSを利用する上で避けて通れない重要なサービスです。非常に柔軟な設定ができる反面、ちょっとした見落としからセキュリティホールとなる可能性があります。ご自身の環境がIAMベストプラクティスに沿っているのか確認しておくといいでしょう。
先日開催されたDevelopers.IO 2018でも、「ビジネスを阻害しない!AWS アカウントの管理」と題したIAMに関するセッションがありました。スライドが公開されているので、よろしければそちらもご覧ください。
最後に
IAMベストプラクティスもとづくチェック項目が追加されたことをお知らせしました。
次回のリリースでは、ジョブ実行の機能が追加される予定です。そちらもどうぞお楽しみに。
インサイトウォッチはこちらから使えます!