k1xtab https://blog.hatena.ne.jp/k1xtab/ Slapdash Safeguards https://www.sdsg.moe/ AWS by KiX はじめに 「AWSってActive Directoryのクラウド版みたいなもんでしょ?」 オンプレのAD管理に慣れた人なら、そう思うかもしれない。実際、IAMにはユーザーもグループもあるし、権限管理の概念も似ている。 でも実は全然違う。そしてこの「似てるけど違う」が、セキュリティインシデントの温床になる。 最近いくつかのクラウド侵害事例を調べていて、「ああ、これADの感覚で設定してたらハマるやつだ」と思ったポイントを3つまとめてみる。 1. グループに入れれば安心、じゃない ADだと 1. セキュリティグループを作る 2. ユーザーを追加する 3. グループに権限を付与する 4. (原則として… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2025%2F11%2F11%2F223257" title="AWSは別にネット上のADじゃない - IAM設定で気づいた3つの罠 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-11-11 22:32:57 rich https://www.sdsg.moe/entry/2025/11/11/223257 1.0 100%