「IAM」タグの記事が5件件あります

前回、IAM Roles Anywhereを試す投稿をしました。

発行した証明書が不要になったときどうしたらいいんだろうと思い追加で調査しました。

想定としては、このようなケースです。

• プロジェクトに参画していた人が会社を異動したりやめた
• 開発環境のパソコンを紛失した

細々した手順も前回と異なりますが、上から順番に実行すればOKにしています。

前回、IAM Roles Anywhereの検証をしてとても良い機能だなと感じました。

今すぐローカル開発環境のアクセスキー/シークレットキーを削除してIAM Roles Anywhereを使いなさい！

2fae4b3b17230b8931e2

そういえば、証明書を使った認証にIoT Coreがあったな🤔と思い出し、同じことができるかやってみました！試したところちょっとした違いがあり、IoT Coreでやるのもアリかもしれません。

タイトルは少し煽りましたが、簡単にできますので、一度検討してみてはいかがでしょうか！

Security Hubでチェックができるセキュリティ基準は以下の3つがあります。

• AWS 基礎セキュリティのベストプラクティス v1.0.0
• CIS AWS Foundations Benchmark v1.2.0
• PCI DSS v3.2.1

セキュリティは大事です。AWSのセキュリティ状況を把握するSecurity Hubというサービスの利用方法を紹介します。