連載目次 IAMの定期的な認証情報の入れ替え これまで認証情報はあまり入れ替えを行うことが少なかったかもしれませんが、AWS Identity and Access Management(IAM)では重複して認証情報を持たせることができるので、定期的に認証情報を入れ替えることをお勧めします。 IAMユーザーに付与されるAPIにアクセスをするために利用するアクセスキーとシークレットアクセスキーはCreateAccessKeyを呼び出すことで複数のAccessKeyをIAMユーザーに持たせることができます。 入れ替えの流れは以下の通りです。 既存IAMユーザーに対して、CreateAccessKeyにて新しい認証情報を付与する 認証が必要なユーザー、もしくはアプリに対して、新しい認証情報を提供する ユーザー、アプリ側で新しい認証情報を使い始めたら、UpdateAccessKeyで古い認証情報を
![IAMをより安全に使うには?](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)