swx-daiki-sakaguchi https://blog.hatena.ne.jp/swx-daiki-sakaguchi/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ IAM Access Analyzer こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合によっては情報漏えいリスクに直結します。 AWS では IAM Access Analyzer を使うことで、外部アクセスを検知することができます。 しかし、検知して終わりで実際に対応しているケースは少ないのではないでしょうか。 本記事では、IAM Access Analyzer の検知結果を Amazon Q Developer i… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fiam-access-analyzer-auto-isolation" title="IAM Access AnalyzerとSlack、Lambdaで実現するIAMロール外部アクセス自動隔離システム - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/155844699/1589415473304665 Hatena Blog https://hatena.blog 2025-10-14 16:15:40 rich https://blog.serverworks.co.jp/iam-access-analyzer-auto-isolation 1.0 100%