AWSのアカウント連携が完了するとIAMロールやAmazon S3が外部に公開、共有されているかを検知し確認できるようになります。
検知の仕組みはAWS IAM Access Analyzerを使用しています。
検知内容の一覧はAWSのオフィシャルドキュメントをご確認ください。
アクセス共有解析
AWS IAM Access Analyzerで検知した公開、共有されているリソース情報が表示されます。
レポート一覧の見方
[レポート] > [アクセス共有解析] の順にクリックすることで検知した公開、共有されているリソースの一覧が確認できます。
左から順に以下の情報が表示されます。
- 検知日時
- 重要度
- ステータス
- リージョン
レポート詳細の見方
詳細を確認したいリソースをクリックすると右カラムに以下の詳細情報が表示されます。
- 詳細
- ID
- 更新日時
- 重要度
- ステータス
- 検出タイプ
- リソース
