監査人などの第3者にIAMユーザーを作成する手順

 

 

監査人などの第3者にIAMユーザーを作成する手順

  1. 他のAWSリソースへのアクセスが必要なEC2インスタンスにIAMロールを使用する。
  2. 特権ユーザーに対してMFAを有効にし、EC2インスタンスに対してIAMロールを使用し、最小特権ベースでアクセスを許可する。

 

IAMユーザーに関して、守るべき注意事項

  • AWS アカウントのルートユーザー アクセスキーをロックする
  • 個々の IAM ユーザーの作成 ・IAM ユーザーへのアクセス許可を割り当てるためにグループを使用する
  • 最小権限を付与する
  • AWS 管理ポリシーを使用したアクセス許可の使用開始
  • インラインポリシーではなくカスタマー管理ポリシーを使用する
  • アクセスレベルを使用して、IAM 権限を確認する
  • ユーザーの強力なパスワードポリシーを設定
  • MFA の有効化
  • Amazon EC2 インスタンスで実行するアプリケーションに対し、ロールを使用する
  • ロールを使用したアクセス許可の委任
  • アクセスキーを共有しない
  • 認証情報を定期的にローテーションする
  • 不要な認証情報を削除する
  • 追加セキュリティに対するポリシー条件を使用する
  • AWS アカウントのアクティビティの監視
  • IAM ベストプラクティスについてビデオで説明する