こんにちは、せーのです。今日は特に管理者側に便利なIAMの新機能をご紹介します。 アクセスキーのローテート、できてますか? セキュリティを維持するために必要なこととして「鍵が古くなったら交換する」「使っていないユーザー、鍵は削除する」という2大原則が挙げられます。こちらの記事でも警鐘を鳴らしているように特にアクセスキーというのは権限によっては何でも出来てしまいますので、その管理は慎重に行われるべきです。といってもメンバーそれぞれに与えた鍵に対して「ちゃんと保管しているか」「定期的に交換しているか」等を管理するのは大変ですので、手元にて一括管理するのが望ましいです。 最後に使った日時を表示 そこで今回の新機能となります。IAMユーザーの画面を開いてみてください。表示が普段とは少し変わっています。 アクセスキーの下に「作成日時」「最後に使用した日時」「最後に使用したリージョン」「最後に使用した
![【新機能】AWS Identity and Access Managementのアクセスキーが最後に使用された日時を識別する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7ba1034b9360dd6b5d9f1c5c3fa68ed286fc549d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FIAM.png)