CS課佐竹です。 はじめに 仮想 MFA デバイス、U2Fセキュリティキー 2019年1月までのMFA強制 IAM Policy のベストプラクティス "iam:ListUsers"が問題になるシーン 実際の設定画面を確認する 現在のMFA強制 IAM Policy のベストプラクティス 新しく増えた My Security Credentials (セキュリティ認証情報) ページ 実際の設定画面を確認する DenyAllExceptListedIfNoMFA に iam:DeleteVirtualMFADevice が必要な理由 DenyAllExceptListedIfNoMFA に追加した他のActionについての説明 注意点 まとめ 2022年11月18日 追記(再掲) はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Aut
![IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話 - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/00a096c0ea3cfe34cd4e2bd6f28d29050aca3765/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fserverworks%2F20200711%2F20200711230659.png)