AWS re:Inforce 2024にて、AWS IAM Access Analyzer が未使用のアクセスを改善するための推奨事項を提供するようになりました。
アップデート概要
昨年、未使用のアクセスの検査機能が登場
今回のアップデートにより、未使用のアクセスを修正するための実用的な推奨事項を提供するようになった
未使用のアクセスアナライザーを作成
IAMのアクセスアナライザーから「未使用のアクセス」を選択し、アナライザーを作成します。
分析タイプを「未使用のアクセス分析」にし、その他はデフォルトのままアナライザーを作成します。
検出結果を確認
しばらく待つと、未使用のアクセス一覧が検出されます。
「未使用のIAMロール」を確認すると、詳細な推奨事項を確認できます。
今回の例では、当該ロールの確認や削除が推奨されています。
「未使用の許可」を確認すると、ポリシーの修正案を提示してくれます。
Previewボタンを押下すると、修正案のビフォー/アフターも確認できます。
まとめ
具体的な修正案を提示してくれるため、開発者が未使用のアクセス許可を調整することがより簡単になりました。
特に、AWSを使い続けていると気付かぬうちにIAMロールが増えていることが多いので、これを機に棚卸してみると良いかもしれません。