nnc-t-fujimoto https://blog.hatena.ne.jp/nnc-t-fujimoto/ NRIネットコムBlog https://tech.nri-net.com/ クラウド AWS re:Invent re:Invent2025 管理(IAM, アカウント等) セキュリティ はじめに IAM Access Analyzerの概要 IAM Access Analyzerの自動推論 【Verify / Refine】3つのアナライザー ①外部アクセスアナライザー 外部アクセスアナライザーのベストプラクティス アーカイブルールを作成する 命名規則をきちんと設定する 検知結果の対応フローを考慮する ②未使用アクセスアナライザー 未使用アクセスアナライザーのベストプラクティス いきなり短い追跡期間にしない アナライザー名に追跡期間を入れる ノイズが多いアカウントに関しては対象外とする ③内部アクセスアナライザー 内部アクセスアナライザーのベストプラクティス 対象は重要なリソ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.nri-net.com%2Fentry%2Faccess_analyzer_least_privileges" title="AWS IAM Access Analyzerを最小権限の運用に落とし込む - NRIネットコムBlog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/nnc-t-fujimoto/20260212/20260212222956.jpg Hatena Blog https://hatena.blog 2026-04-06 14:14:25 rich https://tech.nri-net.com/entry/access_analyzer_least_privileges 1.0 100%