AWS における IAM のベスト・プラクティス

AWS Identity and Access Management (IAM) を使用すると、ユーザーがセキュリティーのベスト・プラクティスに確実に従うことを支援できます。 この管理は、データの保護とセキュリティーの全体有効性にとって重要です。

セキュリティー違反のリスクの可能性がある AWS ユーザーを表示するには、アプリケーションの「IAM のベスト・プラクティス (IAM Best Practices)」ページを使用します。 IAM によるコンプライアンスは、各ユーザーが従っているセキュリティーのベスト・プラクティスの数に基づきます。 ユーザー認証ポリシーをレビューすることもできます。 「IAM のベスト・プラクティス (IAM Best Practices)」ページには、データ保存ポリシーと機密データの場所も表示されます。

IBM® QRadar® Cloud Visibilityを使用して資格情報レポートを要求した場合、IAM は、最新のレポートがいつ生成されたかを検出します。 レポートが過去 4 時間以内に生成された場合、その最新レポートが IAM によってダウンロードされます。 レポート生成されてから 4 時間以上経過している場合、またはレポートの初回要求である場合は、IAM で新たにレポートが作成され、ダウンロードされます。

ページの左上にあるフィルター・アイコン (フィルター・アイコン) をクリックして、 「フィルター」 サイドバーにアクセスします。 ユーザー状態別または root アカウント別にビューをフィルタリングし、特定の IAM ベスト・プラクティスに従っていない可能性があるユーザーを識別します。 サイドバーからフィルターを選択またはクリアするたびに、指定された設定でページが自動的に更新されます。 フィルターを選択すると、問題を含む可能性のある値がアプリケーションによって強調表示されます。

図 1. フィルターが適用された IAM ベスト・プラクティスの例
フィルターが適用された IAM のベスト・プラクティス