AWS IAM のアンチパターンとAWSが考える"最小権限実現へのアプローチ"概略解説
イベント内容
【NRIネットコムウェビナー8/2(金)開催案内】
AWS IAM のアンチパターンとAWSが考える”最小権限実現へのアプローチ”概略解説
~AWS IAM Identity Center の活用を検討してみましょう~
NRIネットコムが主催するウェビナーのご案内です。
以下概要をご確認いただき、興味をお持ちの方は是非お申し込みください。
【ウェビナー概要】
AWS Identity and Access Management(以下AWS IAM)は、AWSリソースへのアクセスを安全に管理するための重要なAWSサービスです。
増えるユーザ数、権限を与えすぎて起きる操作ミス、権限を絞りすぎると落ちる開発スピード、認証情報の漏洩による情報流出等、AWS IAMだけでも考慮しなければいけないことがたくさんあります。
今回は AWS IAM でのセキュリティのベストプラクティスから、ベストプラクティスに従わないケースを考え、アンチパターンを整理してみます。
まずは、AWS IAM でのセキュリティのアンチパターンを実施しないようにしましょう。
AWS IAMでのセキュリティのベストプラクティスの中には最小権限を適用するという項目があります。
AWSの利用において、皆さんも一度は最小権限について考えたことがあるのではないでしょうか。
AWSが考える「最小権限実現への4ステップアプローチ(前編/後編)」はご存じでしょうか?
このブログの要点についてもお話します。
「最小権限実現への4ステップアプローチ」を見ていただくと分かるのですが、正直このアプローチは難しいと感じるかもしれません。
しかし、アプローチ全体の流れとポイントを知ることで、最小権限を実現するための考え方を整理することができます。
さらに、各AWSアカウントのIAMの利用や管理について、1つ1つ考えていては終わりが見えません。
AWS IAM Identity Center を活用することで、AWSリソースへのアクセスを一元管理することができます。
AWS IAM Identity Center を活用する場合においても、最小権限実現へのアプローチから得られる観点(ヒント)があります。
その観点から、AWS IAM Identity Center の活用を検討してみましょう。
AWS IAMを利用している皆さん、ぜひ最適な利用や管理の方法を一緒に考えましょう。
【こんな方におススメです】
・AWS IAMの利用や管理において、まずは何に気を付ければよいのか悩んでいる方
・AWS IAMの最小権限実現に悩んだことがある、もしくは、悩んでいる方
・AWS IAM Identity Centerを利用しようとしている、もしくは、利用している方
【登壇者】
丹勇人
NRIネットコム株式会社 クラウド事業推進部 主任
2024 Japan AWS Ambassadors(Associate Ambassador)
2022 APN AWS Top Engineers(Service)、2024 Japan AWS Top Engineers(Security)
AWS Community Builders (Security) since 2023
【ウェビナーアジェンダ】
・NRIネットコムの紹介
・AWS IAMでのセキュリティのベストプラクティスから考えるアンチパターン
・AWSが考える最小権限実現への4ステップアプローチ概略
・AWS IAM Identity Center の活用と効果
・NRIネットコムのAWS請求代行&アカウント管理サービス
【開催日時】
2024年8月2日(金)12:00~13:00
【開催方法】
Zoomウェビナー
【参加費】
無料
【その他】
参加申し込み多数により、ご参加をお断りさせていただく場合がございます。
また、同業他社様、個人の方からのお申し込みはご遠慮いただいております。
※ご不明点がございましたら、ウェビナー事務局(dm-seminar@nri-net.com)までご連絡ください。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。