この記事にあったIAMのベストプラクティスが気になったので覚え書き。
AWS re:Invent2013参加レポート #16 (Japan Track) IAM 10のベストプラクティス | Developers.IO
AWS IAM Top 10 Best Practices
1. Users - Create individual users
個別にユーザーを作る
2. Groups - Manage permissions with groups
グループを作り管理する
3. Permissions - Grant least privilege
与えるのは最小権限のみ
4. Password - Configure a strong password policy
ポリシーを設定して、脆弱なパスワードを許さない
5. MFA - Enable MFA for privileged users
特権ユーザーにはMFAをつかう
6. Roles - Use IAM roles for EC2 instances
EC2はIAM rolesを利用する
7. Sharing - Use IAM roles to share access
共有アクセスのためにIAM roleを利用する
8. Rotate - Rotate security credentials regularly
セキュリティクレデンシャルは定期的にローテーションするようにする
9. Conditions - Restrict access further with conditions
特権ユーザーは、IPやSSLなどの条件を付けアクセスを制限する
10. Root - Reduce/remove use of root
Root(最初のユーザー)の権限を最小、もしくは、削除する
これがその時の講演のスライドみたい。
Top 10 AWS Identity and Access Management (IAM) Best Practices (SEC301) | AWS re:Invent 2013