クラウドサービス

「AWS」でルートユーザーのアクセスキーを作成するには

「AWS」でルートユーザー認証情報を使用して作業を実行するのは、壊滅的なセキュリティ脆弱性を生み出すおそれがある。アクセスキーを作成および管理することでリスクの軽減が可能だ。

 「Amazon Web Services(AWS)」のベストプラクティスでは、AWSアカウントを初めて登録したときに作成される最初のルートユーザー認証情報を使用して、基本的な日常業務を行うのは避けるべきだとされている。ルートユーザー認証情報は、AWSシステム内のすべてのものに無制限でアクセスすることを可能にするので、壊滅的なセキュリティ脆弱性が生み出されるおそれがある。

 このリスクを軽減する1つの方法は、管理者権限を持つ「Identity and Access Management」(IAM)ユーザーを作成することだ。このセキュリティリスクを軽減する2つめの方法は、ルートユーザーの新しいアクセスキーを作成してから、古いアクセスキーを削除することを必要とする。ルートユーザーの新しいアクセスキーの生成と、管理者権限を持つIAMユーザーおよびグループの作成を組み合わせることが、高レベルのAWSアクセスを保護する最も効果的な方法である。

 今回のチュートリアルでは、AWSコンソールを使用して、ルートユーザーの新しいアクセスキーを生成する方法を紹介する。新しいキーの生成後、古いアクセスキーを削除する方法についても説明する。

編集部おすすめの関連記事

残り本文:約1190文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 3層構造のITでは、なぜDXが進まないのか--ある中堅製造業はいかにDXの第一歩をスタートさせたか?
  2. 3つの業界それぞれの「バックアップ」に関する課題と解決方法をわかりやすくマンガで解説
  3. 伝説の「ひとり情シス」が解説、5つのステップで実現できる“ミニ仮想環境”構築 指南書
  4. ファイアウォールだけで守れるか? より高度な内部セキュリティ対策を実現するには?
  5. なぜ多くの企業が仮想デスクトップへの移行を急いでいるのか?その理由と最適なDaaSを知る

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]