タダã§ã™.
アカウントã®é‹ç”¨ã§ IAM ユーザーã®ãƒ‘スワードãŒãƒãƒªã‚·ãƒ¼ã«åã—ã¦å¤‰æ›´ã•ã‚Œã¦ãªã„ã‹ ã‚„ MFA 有効化ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã®ã«æœ‰åŠ¹åŒ–ã•ã‚Œãªã„ã§æ”¾ç½®ã•ã‚Œã¦ã„ã‚‹ç‰å®šæœŸçš„ã«æ£šå¸ã—ã—ã¦ã„ã‚‹ã‹ã¨æ€ã„ã¾ã™.
今回ã¯IAM ユーザーã®æ£šå¸ã—ã«å½¹ç«‹ã¤, IAM ã®ã€Œèªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã€ã¨ã„ã†æ©Ÿèƒ½ã‚’紹介ã—ã¾ã™.
AWSドã‚ュメント
èªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã¨ã¯
「èªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã€ã¨ã¯ IAM ユーザーã®å„種èªè¨¼æƒ…å ± (パスワード,アクセスã‚ー,MFA デãƒã‚¤ã‚¹ãªã©) ã®è¨å®šçŠ¶æ³ã‚’レãƒãƒ¼ãƒˆã¨ã—ã¦å‡ºåŠ›ã—ã¦ãれる機能ã§ã™.レãƒãƒ¼ãƒˆã¯4時間ã”ã¨ã«1回生æˆã•ã‚Œã¦ã„ã‚‹ã®ã§,最新ã®ãƒ¬ãƒãƒ¼ãƒˆã§ã¯éŽåŽ»4時間以内ã®ãƒ¬ãƒãƒ¼ãƒˆã‚’利用者ã¯å…¥æ‰‹å¯èƒ½ã§ã™.
レãƒãƒ¼ãƒˆã®é …ç›®
「èªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã€ã®é …ç›®ãŒã©ã®ã‚ˆã†ã«ãªã£ã¦ã„ã‚‹ã‹ã§ã™ãŒ,次ã®é …ç›®ãŒã‚ã‚Šã¾ã™.
| カラムå | 説明 |
|---|---|
| user | ユーザーå |
| arn | IAMユーザーã®ARN |
| user_creation_time | ユーザーãŒä½œæˆã•ã‚ŒãŸæ—¥æ™‚ (ISO 8601 日付/時刻形å¼) |
| password_enabled | ユーザーãŒãƒ‘スワードをæŒã£ã¦ã„ã‚‹å ´åˆTRUEãれ以外ã®å ´åˆã¯ FALSEAWS アカウントã®ãƒ«ãƒ¼ãƒˆãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ not_supported |
| password_last_used | ルートユーザーã¾ãŸã¯ IAM ユーザーã®ãƒ‘スワードを使用ã—ã¦æœ€å¾Œã« AWS ウェブサイトã«ã‚µã‚¤ãƒ³ã‚¤ãƒ³ã—ãŸæ—¥æ™‚ |
| password_last_changed | ユーザーã®ãƒ‘スワードãŒæœ€å¾Œã«è¨å®šã•ã‚ŒãŸæ—¥æ™‚ ユーザーãŒãƒ‘スワードを所有ã—ã¦ã„ãªã„å ´åˆ, N/A (該当ãªã—)ルートユーザー㯠not_supported |
| password_next_rotation | パスワードã®æ›´æ–°ã‚’å¿…è¦ã¨ã™ã‚‹ãƒ‘スワードãƒãƒªã‚·ãƒ¼ãŒã‚ã‚‹å ´åˆ,æ–°ã—ã„パスワードをè¨å®šã™ã‚‹ãŸã‚ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«æ±‚ã‚る日時 ルートユーザー㯠not_supported |
| mfa_active | MFA ãŒæœ‰åŠ¹ãªå ´åˆ,TRUE無効ãªå ´åˆ, FALSE |
| access_key_1_active | ユーザーãŒã‚¢ã‚¯ã‚»ã‚¹ã‚ーを所有ã—アクセスã‚ーã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ãŒ Activeã§ã‚ã‚‹å ´åˆTRUEãれ以外ã®å ´åˆã¯ FALSE |
| access_key_1_last_rotated | アクセスã‚ーãŒä½œæˆã¾ãŸã¯æœ€å¾Œã«å¤‰æ›´ã•ã‚ŒãŸæ—¥æ™‚ アクセスã‚ーを所有ã—ã¦ã„ãªã„å ´åˆ N/A |
| access_key_1_last_used_date | AWS API リクエストã«ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ーãŒä½¿ç”¨ã•ã‚ŒãŸã¨ãã® ISO 8601 日付/時刻形å¼ã®æ—¥ä»˜ã¨æ™‚刻 |
| access_key_1_last_used_region | アクセスã‚ーãŒä½¿ç”¨ã•ã‚ŒãŸãƒªãƒ¼ã‚¸ãƒ§ãƒ³ |
| access_key_1_last_used_service | アクセスã‚ーを使用ã—ã¦æœ€è¿‘アクセスã•ã‚ŒãŸ AWS サービス |
| access_key_2_active | ユーザー㌠2 ã¤ç›®ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ーを所有ã—,ãã® 2 ã¤ç›®ã®ã‚ーã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ãŒActiveã§ã‚ã‚‹å ´åˆTRUEãれ以外ã®å ´åˆ FALSE |
| access_key_2_last_rotated | ユーザー㮠2 ã¤ç›®ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ーãŒä½œæˆã¾ãŸã¯æœ€å¾Œã«å¤‰æ›´ã•ã‚ŒãŸæ—¥æ™‚ |
| access_key_2_last_used_date | AWS API リクエストã«ãƒ¦ãƒ¼ã‚¶ãƒ¼ã® 2 ã¤ç›®ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ーãŒç›´è¿‘ã«ä½¿ç”¨ã•ã‚ŒãŸã¨ãã® ISO 8601 日付/時刻形å¼ã®æ—¥ä»˜ã¨æ™‚刻 |
| access_key_2_last_used_region | ユーザー㮠2 ã¤ç›®ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ーãŒç›´è¿‘ã«ä½¿ç”¨ã•ã‚ŒãŸãƒªãƒ¼ã‚¸ãƒ§ãƒ³ |
| access_key_2_last_used_service | ユーザー㮠2 ã¤ç›®ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ーを使用ã—ã¦æœ€è¿‘アクセスã•ã‚ŒãŸ AWS サービス |
| cert_1_active | ユーザー㌠X.509 ç½²å証明書を所有ã—ãã®è¨¼æ˜Žæ›¸ã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ãŒActiveã§ã‚ã‚‹å ´åˆTRUEãれ以外ã®å ´åˆ FALSE |
| cert_1_last_rotated | ユーザーã®ç½²å証明書ãŒä½œæˆã¾ãŸã¯æœ€å¾Œã«å¤‰æ›´ã•ã‚ŒãŸæ—¥æ™‚ |
| cert_2_active | ユーザーãŒ2ã¤ç›®ã® X.509 ç½²å証明書を所有ã—ãã®è¨¼æ˜Žæ›¸ã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ãŒActiveã§ã‚ã‚‹å ´åˆTRUEãれ以外ã®å ´åˆ FALSE |
| cert_2_last_rotated | ユーザーã®2ã¤ç›®ã®ç½²å証明書ãŒä½œæˆã¾ãŸã¯æœ€å¾Œã«å¤‰æ›´ã•ã‚ŒãŸæ—¥æ™‚ |
AWSドã‚ュメント
èªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆç”Ÿæˆæ–¹æ³•
å‰æã¨ã—ã¦ä»¥ä¸‹ã®æ¨©é™ãŒãƒ¬ãƒãƒ¼ãƒˆã®ç”Ÿæˆã«å¿…è¦ã§ã™.
- èªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã‚’作æˆç”Ÿæˆã™ã‚‹ : GenerateCredentialReport
- レãƒãƒ¼ãƒˆã‚’ダウンãƒãƒ¼ãƒ‰ã™ã‚‹ : GetCredentialReport
AWS マãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã‹ã‚‰ç”Ÿæˆæ–¹æ³•
マãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã‹ã‚‰ã®ç”Ÿæˆæ–¹æ³•ã¯ä»¥ä¸‹ã®é€šã‚Šã§ã™.
1, IAMã®ç”»é¢ã‚ˆã‚Šã€Œèªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã€ ã‚’é¸æŠžã—ã¾ã™.
2, 「レãƒãƒ¼ãƒˆã‚’ダウンãƒãƒ¼ãƒ‰ã€ ã‚’é¸æŠžã™ã‚‹ã¨,「status_reports_YYYY-MM-DD THH-MM-DD+SS-SS(ISO 8601 日付/時刻形å¼).csvã€ãƒ•ã‚¡ã‚¤ãƒ«ãŒãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã•ã‚Œã¾ã™.
ã¾ã¨ã‚
IAM ã®ã€Œèªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã€ã®æ¦‚è¦ã¨ãƒ¬ãƒãƒ¼ãƒˆã®é …ç›®,ãã®ç”Ÿæˆæ–¹æ³•ã‚’ã¾ã¨ã‚ã¾ã—ãŸ.IAM 㯠AWS ã®æ¨©é™ç®¡ç†ã®åŸºç›¤ã¨ãªã‚Šã¾ã™ã®ã§,組織ã®é‹ç”¨æ–¹é‡ã«æ²¿ã£ãŸç®¡ç†ãŒã§ãã¦ã„ã‚‹ã‹ã‚’定期的ã«ç¢ºèªã™ã‚‹ææ–™ã¨ã—ã¦æ´»ã‹ã›ã‚‹ãƒ¬ãƒãƒ¼ãƒˆã§ã™.é‹ç”¨ã§ IAM ユーザーを棚å¸ã™ã‚‹å¿…è¦ãŒã‚ã‚‹å ´åˆ,「èªè¨¼æƒ…å ±ãƒ¬ãƒãƒ¼ãƒˆã€ã®åˆ©ç”¨ã‚’検討ã—ã¦ã¿ã¦ã„ã‹ãŒã§ã—ょã†ã‹ï¼Ÿ
ãªãŠ,レãƒãƒ¼ãƒˆã«é–¢ä¿‚ã™ã‚‹ãƒ‘スワードãƒãƒªã‚·ãƒ¼ã¯ IAM ã®ãƒ¡ãƒ‹ãƒ¥ãƒ¼ã®ã€Œã‚¢ã‚«ã‚¦ãƒ³ãƒˆè¨å®šã€ã‚ˆã‚Šç¢ºèªå¯èƒ½ã§ã™.
AWS ドã‚ュメント docs.aws.amazon.com
