エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AWSの"TEAM"を利用して、権限付与時間の最小化を目指す - Link and Motivation Developers' Blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWSの"TEAM"を利用して、権限付与時間の最小化を目指す - Link and Motivation Developers' Blog
SREの篠原です。 セキュリティのベストプラクティスには「最小権限のアクセスを付与する」という原則が... SREの篠原です。 セキュリティのベストプラクティスには「最小権限のアクセスを付与する」という原則があります。 docs.aws.amazon.com クラウド利用におけるセキュリティ対策として大切ですが、必要な権限のみに制限することは思ったよりも難しいです。 特に開発者に付与する権限については以下のようなケースになりがちです。 インシデント対応などの緊急時を想定して念の為に権限を渡しておく 組織やプロダクト規模拡大が進み、最適な権限設定のメンテが追いつかなくなる 逆に権限を減らし過ぎて新しい取り組みをする際に都度申請が必要になる そのため開発者の生産性を守りつつセキュリティを向上するためには、付与する権限の強さを制限するよりも、権限を付与する時間を短くすることが適切ではないかと考えました。 それを実現するために「必要な時だけ権限を付与して、不要になったらすぐに剥奪する」運用を検討しました