IAM Access AnalyzerとSlack、Lambdaで実現するIAMロール外部アクセス自動隔離システム

こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合によっては情報漏えいリスクに直結します。 AWS では IAM Access…