監査人などの第3者にIAMユーザーを作成する手順
- 他のAWSリソースへのアクセスが必要なEC2インスタンスにIAMロールを使用する。
- 特権ユーザーに対してMFAを有効にし、EC2インスタンスに対してIAMロールを使用し、最小特権ベースでアクセスを許可する。
IAMユーザーに関して、守るべき注意事項
- AWS アカウントのルートユーザー アクセスキーをロックする
- 個々の IAM ユーザーの作成 ・IAM ユーザーへのアクセス許可を割り当てるためにグループを使用する
- 最小権限を付与する
- AWS 管理ポリシーを使用したアクセス許可の使用開始
- インラインポリシーではなくカスタマー管理ポリシーを使用する
- アクセスレベルを使用して、IAM 権限を確認する
- ユーザーの強力なパスワードポリシーを設定
- MFA の有効化
- Amazon EC2 インスタンスで実行するアプリケーションに対し、ロールを使用する
- ロールを使用したアクセス許可の委任
- アクセスキーを共有しない
- 認証情報を定期的にローテーションする
- 不要な認証情報を削除する
- 追加セキュリティに対するポリシー条件を使用する
- AWS アカウントのアクティビティの監視
- IAM ベストプラクティスについてビデオで説明する
