■ はじめに
AWS アクセスキーのローテーションについて触れたので そもそものアクセスキーから勉強する。
目次
【1】アクセスキー 1)アクセスキー ID 2)シークレットアクセスキー 【2】メリット・デメリット 1)メリット 2)デメリット 【3】アクセスキーのローテーション
【1】アクセスキー
アクセスキーは、 「アクセスキー ID」と「シークレットアクセスキー」で構成
1)アクセスキー ID
* IAM ユーザー / AWS アカウントルートユーザーの 長期的な認証情報 => ユーザーID みたいなもの * 例: AKIAIOSFODNN7EXAMPLE
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_access-keys.html
2)シークレットアクセスキー
* => パスワード みたいなもの * 例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
【2】メリット・デメリット
* 便利な反面、デメリットもあるので 使用せずに実装可能であれば、使用しないに方がいい
1)メリット
* ユーザ名/パスワードの更新に対して、 影響を受けずにアクセスが可能
2)デメリット
* アクセスキーの漏洩などのセキュリティリスク
【3】アクセスキーのローテーション
* 90日以内のローテーションが推奨 => 設定方法などの詳細は、以下の公式サイトを参照。
IAM ユーザーのアクセスキーは 90 日以内にローテーションする必要があります
https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#iam-3-remediation
参考文献
https://dev.classmethod.jp/articles/aws-accesskey-rotation-rule/
https://and-engineer.com/articles/YKdczhQAACkAtksa
関連記事
IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ~ 基本編 ~
https://dk521123.hatenablog.com/entry/2022/07/03/000000