クラウドサービス

「AWS」でルートユーザーのアクセスキーを作成するには

「AWS」でルートユーザー認証情報を使用して作業を実行するのは、壊滅的なセキュリティ脆弱性を生み出すおそれがある。アクセスキーを作成および管理することでリスクの軽減が可能だ。

 「Amazon Web Services(AWS)」のベストプラクティスでは、AWSアカウントを初めて登録したときに作成される最初のルートユーザー認証情報を使用して、基本的な日常業務を行うのは避けるべきだとされている。ルートユーザー認証情報は、AWSシステム内のすべてのものに無制限でアクセスすることを可能にするので、壊滅的なセキュリティ脆弱性が生み出されるおそれがある。

 このリスクを軽減する1つの方法は、管理者権限を持つ「Identity and Access Management」(IAM)ユーザーを作成することだ。このセキュリティリスクを軽減する2つめの方法は、ルートユーザーの新しいアクセスキーを作成してから、古いアクセスキーを削除することを必要とする。ルートユーザーの新しいアクセスキーの生成と、管理者権限を持つIAMユーザーおよびグループの作成を組み合わせることが、高レベルのAWSアクセスを保護する最も効果的な方法である。

 今回のチュートリアルでは、AWSコンソールを使用して、ルートユーザーの新しいアクセスキーを生成する方法を紹介する。新しいキーの生成後、古いアクセスキーを削除する方法についても説明する。

編集部おすすめの関連記事

残り本文:約1190文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【事例】各業界のAI導入事例に学ぶ、陥りがちな「穴」と自社に適したAI活用の進め方
  2. 対談:「2025年の崖」とクラウドによるデータ活用の可能性
  3. 【事例】AI活用の広告サービスで顧客生涯価値(CLV)向上に成功した小売業者の軌跡を追う
  4. Office365メールも保護! クラウド型多層防御サービスの実力
  5. 成果を生むデータマネジメント戦略とは?成功企業に共通する4つの特性

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]