IAMのベストプラクティス!rootユーザのアクセスキーはできるだけ削除していきましょう | DevelopersIO
みなさん!rootユーザのアクセスキー、使ってませんか? AWSのユーザのアクセスキー/シークレットキー(以下、アクセスキー)が漏洩すると、その所持する権限に応じて様々な被害が生じます。 参考: 【実録】アクセスキー流出、攻撃者のとった行動とその対策 | Developers.IO 中でもrootユーザは何でもできる最強の権限を持つため 万一そのアクセスキーが悪意ある者の手に渡ってしまうと、 AWSアカウントのrootメールアドレス変更 root含む全ユーザのログインパスワード変更 大事なシステムが稼働しているAWSアカウント解約 マイニングなど、リソースの不正利用によるクラウド破産 S3に保存した機密情報流出 などなど、とっても恐ろしいことが起こってしまいます。(※下2つはroot権限でなくとも起こりえます) 弊社にも、まれにrootユーザのアクセスキー漏洩事故、およびそれに伴うAWSア
APIキーやその他のクレデンシャルを含むシークレットを管理・保存するためのベストプラクティス[2020年版]
GitGuardian 開発者、インフラ、およびアプリケーションが使用するシークレットを保護するための開発フレンドリーなツールを提供するパリ発のセキュリティベンダー。GitHubリポジトリ上の機密情報や脆弱性を検知する「GitGuardian」は、世界中で愛用されている。 この記事は、著者の許可を得て配信しています。 https://blog.gitguardian.com/secrets-api-management/#avoid-git-add API キーやその他のクレデンシャルのようなシークレットを保存して管理することは困難であり、とても慎重に考えられたポリシーであっても、利便性と引き換えに回避されることがあります。今回、シークレットとクレデンシャルを安全に保つためのベストプラクティスをいくつかまとめました。シークレットの管理には絶対的なアプローチはありませんので、このリストでは、
![APIキーやその他のクレデンシャルを含むシークレットを管理・保存するためのベストプラクティス[2020年版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/19fe2a34067a646fc28a3d4a895e58c36ddc4811/height=288;version=1;width=512/https%3A%2F%2Fs3-ap-northeast-1.amazonaws.com%2Fraptor-photo-production%2Fuploads%2Fckeditor%2Fpictures%2F2510%2Fcontent_title.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
