エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた | DevelopersIO
いわさです。 IAM Access Analyzerを使うとリソースの意図しないパブリックアクセス、クロスアカウント... いわさです。 IAM Access Analyzerを使うとリソースの意図しないパブリックアクセス、クロスアカウントアクセスの原因となるリソースポリシーの検出が可能です。 以前、チバユキさんがブログを書かれていました。 上記ではマネジメントコンソール上で確認をされています。 チバユキさんもブログの中で、CLIから検出を実施する場合はCreateAccessPreviewを使う必要があるよう言及されています。 そして、APIをラップしたcfn-policy-validatorなるツールが登場したそうなので手軽に検出出来るようになったようです。 本日は試してみました。 インストール Python製のツールで、pipよりすぐセットアップして使えるようになります。 iwasa.takahito@hoge ~ % pip install cfn-policy-validator Collecting

