クラウドサービス

「AWS」でルートユーザーのアクセスキーを作成するには

「AWS」でルートユーザー認証情報を使用して作業を実行するのは、壊滅的なセキュリティ脆弱性を生み出すおそれがある。アクセスキーを作成および管理することでリスクの軽減が可能だ。

 「Amazon Web Services(AWS)」のベストプラクティスでは、AWSアカウントを初めて登録したときに作成される最初のルートユーザー認証情報を使用して、基本的な日常業務を行うのは避けるべきだとされている。ルートユーザー認証情報は、AWSシステム内のすべてのものに無制限でアクセスすることを可能にするので、壊滅的なセキュリティ脆弱性が生み出されるおそれがある。

 このリスクを軽減する1つの方法は、管理者権限を持つ「Identity and Access Management」(IAM)ユーザーを作成することだ。このセキュリティリスクを軽減する2つめの方法は、ルートユーザーの新しいアクセスキーを作成してから、古いアクセスキーを削除することを必要とする。ルートユーザーの新しいアクセスキーの生成と、管理者権限を持つIAMユーザーおよびグループの作成を組み合わせることが、高レベルのAWSアクセスを保護する最も効果的な方法である。

 今回のチュートリアルでは、AWSコンソールを使用して、ルートユーザーの新しいアクセスキーを生成する方法を紹介する。新しいキーの生成後、古いアクセスキーを削除する方法についても説明する。

編集部おすすめの関連記事

残り本文:約1190文字 ログインして続きを読んでください。

「クラウドサービス」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]