はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは?と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTipsを4つ紹介します。 目次 MFA認証してない時の権限を最小にする IAMユーザーのMFAデバイスを有効化する ユーザーに権限を委任するロールを作成する CLIを使う時も、MFA認証してロールを切り替える 1. MFA認証してない時の権限を最小にする まず、下記のポリシーを作業用のユーザーに紐付けます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListVirtu
![AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e076238cdf4c095756c6db4bca08d856824c406/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--Q6d1aINS--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AAWS%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E3%252582%252592%2525E4%2525BD%25259C%2525E3%252581%2525A3%2525E3%252581%25259F%2525E3%252581%2525A8%2525E3%252581%25258D%2525E3%252581%252593%2525E3%252582%25258C%2525E3%252581%2525A0%2525E3%252581%252591%2525E3%252581%2525AF%2525E3%252582%252584%2525E3%252581%2525A3%2525E3%252581%2525A8%2525E3%252581%252591%2525E3%252581%2525A3%2525E3%252581%2525A6%2525E8%2525A8%252580%2525E3%252581%252586IAM%2525E3%252581%2525AE%2525E8%2525A8%2525AD%2525E5%2525AE%25259A%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Amachamp%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2lZdERDZEtPMDI3bU5DYVpIVl9WckdncUptaXlCbnJrUjc2bm1JM0E9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)