😎

IAMのベストプラクティス(AWS)

1 min read

ベストプラクティスに沿ったIAM設計をすることが望ましい

  • アカウント設定などの必要な場合を除いて、ルートユーザを設計しない
  • ルートユーザなどの特権ユーザーに対して、MFAを有効化する
  • 利用者ごとにIAMユーザーを作成する
  • 組織利用の場合は、役割ごとのIAMグループを作成してグループで管理するのを基本とする
  • 最小限の権限設定と不要な認証情報を削除を心がける
  • ユーザーのために強度の高いパスワードポリーシーを設定する
  • EC2インスタンスで作動するアプリケーションなどプログラムから利用する場合はなるべくロールを利用する
  • モバイルやアプ入りケーションも含め、一時利用にはSTSなど最小限の利用許可を与える
  • AWSアカウントのアクティビティを常に監視する

軽いメモ程度ですが公開します

Discussion

ログインするとコメントできます