サービス間の混乱した代理の防止

混乱した代理問題とは、アクションを実行する許可を持たないエンティティが、より高い特権を持つエンティティにそのアクションの実行を強制できるというセキュリティ問題です。AWS では、サービス間でのなりすましによって、混乱した代理問題が発生する場合があります。サービス間でのなりすましは、1 つのサービス (呼び出し元サービス) が、別のサービス (呼び出し対象サービス) を呼び出すときに発生する可能性があります。呼び出し元サービスは、本来ならアクセスすることが許可されるべきではない方法でその許可を使用して、別のお客様のリソースに対する処理を実行するように操作される場合があります。これを防ぐために、AWS には、アカウント内のリソースへのアクセス権が付与されたサービスプリンシパルですべてのサービスのデータを保護するために役立つツールが用意されています。

リソースポリシー内では aws:SourceArn および aws:SourceAccount のグローバル条件コンテキストキーを使用して、Amazon Personalize が別のサービスに付与する、リソースへのアクセス許可を制限することをお勧めします。

Amazon Personalize が引き受けるロールで混乱した代理問題が発生するのを防ぐため、ロールの信頼ポリシーでの値を「aws:SourceArn～arn:aws:personalize:region:accountNumber:*」に設定します。ワイルドカード (*) は、すべての Amazon Personalize リソースに条件を適用します。

次の信頼関係ポリシーは、「混乱した代理」問題を防ぐために、Amazon Personalize にリソースへのアクセスを許可し、aws:SourceArn および aws:SourceAccount のグローバル条件コンテキストを使用しています。Amazon Personalize (Amazon Personalize 向けの IAM ロールの作成) のロールを作成するときには、このポリシーを使用してください。