🍣

AWS IAM管理の基本を押さえなおす

1 min read

AWS IAMに関する基本原則を、公式ドキュメントの内容をおさえつつ自分の知見を軽く加えて残しておく。
適宜追記する。

主な原則

ルートユーザーのアクセスキーをロックする

ルートユーザーのアクセスキーはあらゆるAWSリソースへのフルアクセス権を持つため、極めて慎重に扱う。

  • まだルートユーザーのアクセスキーを発行していないのなら、発行しない。
  • すでに発行しているなら、削除する。

すでに使われている場合、影響範囲の調査などが必要となるため、やはり導入段階で使わないようにしておくのが望ましい。
あとで後悔する。

IAMユーザーにアクセス許可を割り当てる際は、ユーザーグループを使う

管理を楽にするため、ユーザーグループを作成し、アクセス許可をそのグループに定義する。
IAMユーザーには詳細なポリシーを付与せず、グループに属させることでアクセス許可を付与する。

人の入れ替わりは想像しているより高頻度かつ急に発生するので、たとえ少人数であってもユーザーグループを最初から用いてアクセス管理しておくのが望ましい。
あとで後悔する。

参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html
GitHubで編集を提案

Discussion

ログインするとコメントできます