おれさまラボ

実際に手を動かして理解を深めるブログ。

AWS IAM

AWS IAM Access Analyzerを使ってAWSアカウントに意図していないアクセスがないかチェックする方法

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…

AWS IAMユーザーに請求情報へのアクセスを許可する方法

はじめに AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…

AWS IAMユーザーにパスワードポリシーを設定する方法

はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWSアカウントIDのエイリアス名を変更する方法

AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。

AWS IAMユーザーにMFAを割り当てる方法

はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA(2要素認証)に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。