アーカイブルール
アーカイブルールは、ルールの作成時に定義した基準を満たす新しい結果を自動的にアーカイブします。また、アーカイブルール基準を満たす既存の結果をアーカイブするために、アーカイブルールを遡及的に適用することもできます。例えば、定期的にアクセスを許可する特定の Amazon S3 バケットに関する検出結果を自動的にアーカイブするためのアーカイブルールを作成できます。または、特定のプリンシパルに対して複数のリソースへのアクセスを許可する場合は、そのプリンシパルに許可したアクセスに関して生成される新しい結果を自動的にアーカイブするルールを作成できます。これにより、セキュリティ上のリスクを示している可能性があるアクティブな結果にのみ集中できます。
アーカイブルールを作成すると、ルールの基準に一致する新しい結果のみが自動的にアーカイブされます。既存の結果は自動的にはアーカイブされません。ルールを作成するときは、基準ごとに最大 20 個の値をルールに含めることができます。アーカイブルールの作成または更新に使用できるフィルターキーのリストについては、「IAM Access Analyzer フィルターキーにアクセスする」を参照してください。
注記
アーカイブルールを作成または編集する場合、ルールのフィルターに含めた値は IAM Access Analyzer で検証されません。例えば、AWS アカウントに一致するルールを追加すると、IAM Access Analyzer はフィールドの任意の値を (有効な AWS アカウント番号でなくても) 受け入れます。
アーカイブルールを作成するには
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
[アクセスアナライザー] を選択し、[アナライザー設定] を選択します。
-
[アナライザー] セクションで、アーカイブルールを作成する対象のアナライザーを選択します。
-
[アーカイブルール] タブで [アーカイブルールを作成] を選択します。
-
デフォルト名を変更する場合は、ルールの名前を入力します。
-
[Rule (ルール)] セクションの [Criteria (基準)] で、ルールに一致させるプロパティを選択します。
-
プロパティ値の条件 ([含む]、[である]、[等しくない] など) を選択します。
使用できる演算子は、選択したプロパティによって異なります。
-
必要に応じて、プロパティに別の値を追加するか、ルールに別の基準を追加します。外部アクセスの検出結果の場合、ルールによってパブリックアクセスの新しい結果がアーカイブされないようにするには、条件 [パブリックアクセス] も追加し、[false] に設定します。
基準に別の値を追加するには、[Add another value (別の値を追加)] を選択します。ルールに別の条件を追加するには、[条件を追加] を選択します。
-
基準と値の追加が完了したら、[Create rule (ルールの作成)] を選択して、新しい結果にのみルールを適用します。ルール基準に基づいて新規および既存の結果をアーカイブするには、[Create and archive active findings (アクティブな結果を作成してアーカイブする)] を選択します。[Results (結果)] セクションでは、アーカイブルールが適用されるアクティブな結果のリストを確認できます。
例えば、外部アクセスの検出結果に対して、Amazon S3 バケットに関するすべての結果を自動的にアーカイブするためのルールを作成するには、[リソースタイプ] を選択し、条件として [である] を選択します。次に、[値] リストから [S3 バケット] を選択します。
未使用のアクセスの検出結果に対して、特定のアカウントに関するすべての結果を自動的にアーカイブするにためのルールを作成するには、[リソース所有者アカウント] を選択し、条件として [等しい] を選択します。[値] テキストボックスに AWS アカウント ID を入力します。
引き続き、環境に応じてルールをカスタマイズするための基準を定義し、[ルールを作成] を選択します。
新しいルールを作成して複数の基準を追加した場合、ルールから 1 つの基準を削除するには、[Remove this criterion (この基準を削除)] を選択できます。基準に追加した値を削除するには、[Remove value (値の削除)] を選択できます。
アーカイブルールを編集するには
-
[名前] 列で、編集するルールの名前を選択します。
一度に編集できるアーカイブルールは 1 つだけです。
-
各条件について、新しい基準の追加や、既存の基準と値の削除を行います。
-
新しい結果にのみルールを適用するには、[Save changes (変更を保存)] を選択します。ルール基準に基づいて新規および既存の結果をアーカイブするには、[Save and archive active findings (アクティブな結果を保存してアーカイブする)] を選択します。
アーカイブルールを削除するには
-
削除するルールのチェックボックスをオンにします。
-
[削除] を選択します。
-
[Delete archive rule (アーカイブルールの削除)] 確認ダイアログに「
delete
」と入力し、[Delete (削除)] を選択します。
ルールは、現在のリージョンのアナライザーからのみ削除されます。他のリージョンで作成したアーカイブルールは、アナライザーごとに個別に削除する必要があります。