【AWS】IAM ~ アクセスキー ~

■ はじめに

AWS アクセスキーのローテーションについて触れたので
そもそものアクセスキーから勉強する。

目次

【1】アクセスキー
 1)アクセスキー ID
 2)シークレットアクセスキー
【2】メリット・デメリット
 1)メリット
 2)デメリット
【3】アクセスキーのローテーション

【1】アクセスキー

アクセスキーは、
「アクセスキー ID」と「シークレットアクセスキー」で構成

https://docs.aws.amazon.com/ja_jp/accounts/latest/reference/credentials-access-keys-best-practices.html

1)アクセスキー ID

* IAM ユーザー / AWS アカウントルートユーザーの
 長期的な認証情報
 => ユーザーID みたいなもの
* 例: AKIAIOSFODNN7EXAMPLE

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_access-keys.html

2)シークレットアクセスキー

* 
 => パスワード みたいなもの
* 例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

【2】メリット・デメリット

* 便利な反面、デメリットもあるので
 使用せずに実装可能であれば、使用しないに方がいい

1)メリット

* ユーザ名/パスワードの更新に対して、
 影響を受けずにアクセスが可能

2)デメリット

* アクセスキーの漏洩などのセキュリティリスク

【3】アクセスキーのローテーション

* 90日以内のローテーションが推奨
 => 設定方法などの詳細は、以下の公式サイトを参照。

IAM ユーザーのアクセスキーは 90 日以内にローテーションする必要があります
https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#iam-3-remediation

参考文献

https://dev.classmethod.jp/articles/aws-accesskey-rotation-rule/
https://and-engineer.com/articles/YKdczhQAACkAtksa

関連記事

IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ~ 基本編 ~
https://dk521123.hatenablog.com/entry/2022/07/03/000000