メインコンテンツへスキップ

IAMロールのsafing-access-roleが利用する権限は何に利用されますか?

  • 更新

各権限の用途は下記よりご確認いただけます。

 

権限

 用途
  • config:DescribeConfigurationRecorders
  • config:DescribeDeliveryChannels
  • config:DescribeConfigurationRecorderStatus
  • config:DeleteConfigurationRecorder
  • config:DeleteDeliveryChannel
  • config:PutConfigurationRecorder
  • config:PutDeliveryChannel
  • config:StartConfigurationRecorder
  • s3:CreateBucket
  • s3:PutBucketPolicy
  • s3:ListBucket
  • iam:CreateServiceLinkedRole
  • iam:PassRole
 Security Hubが利用するAWS Configを有効化します。
  • access-analyzer:ApplyArchiveRule
  • access-analyzer:CreateAnalyzer
  • access-analyzer:CreateArchiveRule
  • access-analyzer:DeleteAnalyzer
  • access-analyzer:DeleteArchiveRule
  • access-analyzer:GetAnalyzer
  • access-analyzer:GetArchiveRule
  • access-analyzer:GetFinding
  • access-analyzer:ListAnalyzedResource
  • access-analyzer:ListAnalyzers
  • access-analyzer:ListArchiveRules
  • access-analyzer:ListFindings
  • access-analyzer:ListTagsForResource
  • access-analyzer:TagResource
  • access-analyzer:UpdateArchiveRule
  • access-analyzer:UpdateFindings
 Access Analayzerの有効化や脆弱性レポートの表示に利用します。
  • guardduty:ArchiveFindings
  • guardduty:CreateDetector
  • guardduty:CreateFilter
  • guardduty:CreateSampleFindings
  • guardduty:DeleteDetector
  • guardduty:DeleteFilter
  • guardduty:GetDetector
  • guardduty:GetFilter
  • guardduty:GetFindings
  • guardduty:GetFindingsStatistics
  • guardduty:GetUsageStatistics
  • guardduty:ListDetectors
  • guardduty:ListFilters
  • guardduty:ListFindings
  • guardduty:ListTagsForResource
  • guardduty:TagResource
  • guardduty:UnarchiveFindings
  • guardduty:UpdateDetector
  • iam:GetRole
 Amazon GuardDutyの有効化や脆弱性レポートの表示に利用します。
  • securityhub:BatchDisableStandards
  • securityhub:BatchEnableStandards
  • securityhub:BatchUpdateFindings
  • securityhub:CreateFindingAggregator
  • securityhub:DeleteFindingAggregator
  • securityhub:DescribeHub
  • securityhub:DescribeProducts
  • securityhub:DescribeStandards
  • securityhub:DescribeStandardsControls
  • securityhub:DisableSecurityHub
  • securityhub:EnableSecurityHub
  • securityhub:GetControlFindingSummary
  • securityhub:GetEnabledStandards
  • securityhub:GetFindingAggregator
  • securityhub:GetFindings
  • securityhub:ListControlEvaluationSummaries
  • securityhub:ListFindingAggregators
  • securityhub:ListTagsForResource
  • securityhub:TagResource
  • securityhub:UpdateFindingAggregator
  • securityhub:UpdateFindings
  • securityhub:UpdateSecurityHubConfiguration
  • securityhub:UpdateStandardsControl
 AWS Security Hubの有効化や脆弱性レポートの表示に利用します。
  • inspector:ListAssessmentTemplates
  • inspector:StartAssessmentRun
  • inspector2:enable
  • inspector2:BatchGetAccountStatus
  • inspector2:UpdateConfiguration
 Amazon Inspectorの有効化やスキャン開始、設定の確認をします。
  • tag:GetResources
 脆弱性レポートに、リソースタグの情報を埋め込みます。
  • sqs:ListQueues
  • sqs:SetQueueAttributes
 Safingが利用するSQSが、SecurityHubに検知されないように暗号化設定を有効にします。
  • cloudformation:DescribeStackSet
  • cloudformation:DescribeStacks
  • cloudformation:GetTemplate

Safingが利用するCloudformationが正しく設定されているか確認します。

 

関連記事