AWSのIAMユーザー管理簿を毎週自動でメール配信する - Qiitaはじめに どこの企業でもセキュリティ対策のためのガイドラインやチェックリストなどがあると思うが、例えばこんな要件があるとする。 アカウントやユーザーの発行/変更/削除の記録を管理簿にて管理すること。 AWSではロールやグループを割り当てたIAMユーザーが発行される。 監査やコンプライアンスの観点からIAMユーザー管理の証跡を残すことは重要だ。1 今回はこのIAMユーザーの管理簿作成を自動化してみる。 ざっくり言うと IAM認証情報レポートを毎週一回メールで自動配信するようにした2 CloudWatch/Lambda/SES/S3を組み合わせた 社内監査やコンプライアンスチェックのためにファイルを残すことが可能 具体的には下記のようなメールが送られてくる 対象とする人 堅めの企業でAWSのセキュリティを見ている人 特に社内のコンプライアンスチェックや監査目的でAWSのIAMユーザーのリストを
