翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次のステップ
このガイドで説明した情報と例を使用して、組織で最小特権の原則の適用を開始しましょう。「リソース」セクションにある追加リソースを確認することをお勧めします。これには、ポリシーを改善するのに役立つ参照資料とツールが含まれています。
このガイドは、AWS CloudFormation への最小特権アクセスの実装の開始に役立てていただくことを目的としています。しかし、組織で最小特権の原則を強化するのに役立つ、その他のタイプのポリシーがあります。環境とビジネス要件によっては、このガイドで取り上げていない追加の制御機構を実装するとよいでしょう。次のステップとして、最小特権およびアクセスとアクセス許可の設定に関連する以下のトピックを確認して、さらに詳しく理解することをお勧めします。
以下のツールを使うと、CloudFormation への最小特権アクセスとアクセス許可を監視できます。
-
AWS Identity and Access Management (IAM) コンソールの [アクセスアドバイザー] タブを使用して、IAM ID の過剰なアクセス許可を特定できます。例については、「Tighten S3 permissions for your IAM users and roles using access history of S3 actions
」(AWS ブログ記事) を参照してください。 -
cfn-policy-validator
(GitHub) などのリンティングツールを使うと過剰なアクセス許可の特定に役立ちます。
CloudFormation のアクセス許可の作成と管理に慣れている場合は、継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインを使用して CloudFormation テンプレートをデプロイすることをお勧めします。これによりヒューマンエラーのリスクが軽減され、デプロイプロセスを高速化できます。
