cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた
IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする
各アカウントで実施した IAM Access Analyzer のアーカイブ操作は組織管理の IAM Access Analyzer に影響を与えるのか調べてみた
[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました
Access Analyzerを有効化する際には自動的にIAMロールが作られます
[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)
「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました
[アップデート] IAMユーザー/IAMロールの実際の操作履歴からIAMポリシーが生成可能になりました !
[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました
[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ! IAM Access Analyzer が新機能「ポリシーチェック」に対応しました
[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました!
[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました!
IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた
[アップデート] IAM Access Analyzer の評価対象に S3アクセスポイント が追加されました
[アップデート] IAM Access Analyzer が AWS Organizations に対応しました!
© Classmethod, Inc. All rights reserved.
![[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/amazon-s3.png)
![[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-secrets-manager.png)
![[アップデート] IAM Access Analyzer が AWS Organizations に対応しました!](https://devio2023-media.developers.io/wp-content/uploads/2019/04/aws-organizations.png)
