翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サービス間での混乱した使節の防止
混乱した使節の問題は、あるアクションを実行する許可を持たないエンティティが、そのアクションを実行するようにより高い特権のエンティティを強制できるというセキュリティ問題です。では AWS、サービス間のなりすましにより、混乱した代理問題が発生する可能性があります。サービス間でのなりすましは、1 つのサービス (呼び出し元サービス) が、別のサービス (呼び出し対象サービス) を呼び出すときに発生する可能性があります。呼び出し元サービスは、本来ならアクセスすることが許可されるべきではない方法でその許可を使用して、別のお客様のリソースに対する処理を実行するように操作される場合があります。これを防ぐために、 AWS には、アカウント内のリソースへのアクセス権が付与されたサービスプリンシパルですべてのサービスのデータを保護するために役立つツールが用意されています。
リソースポリシーで aws:SourceArn および aws:SourceAccount グローバル条件コンテキストキーを使用して、 が別のサービス AWS Elemental MediaTailor に付与するアクセス許可をリソースに制限することをお勧めします。両方のグローバル条件コンテキストキーを同じポリシーステートメントで使用する場合は、aws:SourceAccount
値と、aws:SourceArn
値に含まれるアカウントが、同じアカウント ID を示している必要があります。
の値は、リージョンとアカウントで の CloudWatch ログを発行する再生設定aws:SourceArn
である必要があります。ただし、これは、 がアカウントに Amazon CloudWatch ログ MediaTailor を発行するMediaTailorLoggerロールを使用する場合にのみ適用されます。これは、サービスにリンクされたロールを使用して が MediaTailor CloudWatch ログを発行する場合には適用されません。
混乱した代理問題から保護するための最も効果的な方法は、リソースの完全な ARN を指定して aws:SourceArn
グローバル条件コンテキストキーを使用することです。リソースの完全な ARN が不明な場合や、複数のリソースを指定する場合は、aws:SourceArn
グローバルコンテキスト条件キーを使用して、ARN の未知部分をワイルドカード (*
) で表します。例えば、arn:aws:
のように指定します。servicename
::123456789012
:*
次の例は、 で aws:SourceArn
および aws:SourceAccount
グローバル条件コンテキストキーを使用して、混乱した代理問題を回避する方法を示しています。
{ "Version": "2012-10-17", "Statement": { "Sid": "ConfusedDeputyPreventionExamplePolicy", "Effect": "Allow", "Principal": { "Service": "mediatailor.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:mediatailor:
region
:account_ID
:playbackConfiguration/*" }, "StringEquals": { "aws:SourceAccount": "account_ID
" } } } }