こんにちは、ブログ運営担当の小野です。
6/18(火) 12:00~12:30 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #34」が開催されます!!
今回のTECH & DESIGN STUDYは、もうすぐAWS Summit Japan 2024!改めて考える AWS Identity and Access Management(AWS IAM)のアンチパターン/AWSが考える最低権限実現へのアプローチ概略 ~AWS IAM Identity Centerの権限設計も考えてみる~ について、お話します。
AWS IAM のアンチパターン/AWSが考える最低権限実現へのアプローチ概略
AWS Identity and Access Management(以下AWS IAM)は、AWSリソースへのアクセスを安全に管理するための重要なAWSサービスです。
増えるユーザ数、権限を与えすぎて起きる操作ミス、権限を絞りすぎると落ちる開発スピード、認証情報の漏洩による情報流出等、AWS IAMだけでも考慮しなければいけないことがたくさんあります。
そこで、今回はまずAWS IAMでのセキュリティのベストプラクティス(https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html)から、ベストプラクティスに従わない場合にどのようなセキュリティリスクがあるかを考え、ベストプラクティスに従わない場合のセキュリティリスクから、アンチパターンを整理してみたいと思います。
また、AWS IAMでのセキュリティのベストプラクティスの中には最小権限を適用するという項目があります。
AWSの利用において、皆さんも一度は最小権限について考えたことがあると思います。
AWSが考える「最小権限実現への4ステップアプローチ(前編/後編)」はご存じでしょうか?
https://aws.amazon.com/jp/blogs/news/systematic-approach-for-least-privileges-jp/
https://aws.amazon.com/jp/blogs/news/systematic-approach-for-least-privileges-jp2/
このブログの要点についてもお話します。
そして最後に、これらの内容も踏まえて、AWS IAM Identity Centerの権限設計についても考えてみます。
AWS IAMを利用している皆さん、ぜひご参加ください。
【アジェンダ】
・AWS IAMでのセキュリティのベストプラクティスから考えるアンチパターン
・AWSが考える最小権限実現への4ステップアプローチ概略
・AWS IAM Identity Center の権限設計も考えてみる
・Summary, References & Appendix
登壇者
丹 勇人(たん はやと)
秋田県出身
2022 APN AWS Top Engineer(Service)
AWS Community Builder(Security) since 2023
AWS認定12個(AWS Data Engineer - Associate以外)
・AWSアカウント管理サービス(技術サポート/支払い代行)
・AWS組織アカウント管理支援
・AWS構築運用作業支援
等、AWSに関わる業務を行っています。
執筆したブログ:https://tech.nri-net.com/archive/author/tan12
▼こんな方におすすめ
・AWS IAMの利用におけるアンチパターンに興味がある方
・AWS IAMの最小権限実現に悩んだことがある、もしくは、悩んでいる方
・AWS IAM Identity Centerを利用しようとしている、もしくは、利用している方
※今回は、AWS IAMの基礎(機能や種類)に関する話は省略しますが、IAM基礎のお勧め本は簡単に紹介します。
【日程・タイムスケジュール】
6/18(火)
12:00~12:03 オープニング
12:03~12:25 本編
12:25~12:30 アンケート・クロージング
お申し込みはこちらから
興味がある方は、是非ご参加ください!