2023年3月9日のブックマーク (1件)

  • AWSでアクセスキーが漏洩した時に検知・削除する仕組みを実装する - Qiita

    初めに IAMのアクセスキーが漏洩してしまった際に、漏洩を検知して対象のIAMアクセスキーを削除する仕組みを作る必要があったのでその内容について記載します。 構成 Trusted Adviserのルールを利用してEventBridegeで検知し、SNSを利用して通知し、Step FunctionsとLambdaで検知したIAMアクセスキーを削除します。 構成としては以下のようになります。 ※この構成はTrusted Adviserがバージニア北部リージョンでしか情報を取得できない関係で、バージニア北部リージョンで作成する必要があります。 今回は以下のTrusted Advisor toolsを参考にしました。 Trusted Adviser Trusted Adviserでは有効化しておけば特に設定しておくことはないです。 「漏洩したアクセスキー」のルールを使用してIAMアクセスキーの漏洩

    AWSでアクセスキーが漏洩した時に検知・削除する仕組みを実装する - Qiita
    tkysktmt
    tkysktmt 2023/03/09
    “アクセスキー漏洩ルールがエラーになった場合にEventBridgeを起動する”