Zenn
🍣

AWS IAM管理の基本を押さえなおす

2021/09/09に公開
AWS
IAM
tech

AWS IAMに関する基本原則を、公式ドキュメントの内容をおさえつつ自分の知見を軽く加えて残しておく。
適宜追記する。

主な原則

ルートユーザーのアクセスキーをロックする

ルートユーザーのアクセスキーはあらゆるAWSリソースへのフルアクセス権を持つため、極めて慎重に扱う。

  • まだルートユーザーのアクセスキーを発行していないのなら、発行しない。
  • すでに発行しているなら、削除する。

IAMユーザーにアクセス許可を割り当てる際は、ユーザーグループを使う

管理を楽にするため、ユーザーグループを作成し、アクセス許可をそのグループに定義する。
IAMユーザーには詳細なポリシーを付与せず、グループに属させることでアクセス許可を付与する。

参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html

GitHubで編集を提案

Discussion