issues
search
wwalpha
/
aws-data-and-analytics
0
stars
0
forks
source link
データ分析システムのセキュリティ - 認証認可
#11
Open
wwalpha
opened
1 year ago
wwalpha
commented
1 year ago
認証(フェデレーション、SSO、IAM)と認可(ポリシー、ACL、テーブルや
カラムレベルのアクセス
)は、セキュリティ戦略に含まれるべきです
最小権限を実現するために、IAM ポリシーで権限を設定する場合、タスクの実行に必要な権限のみを付与してください。これは、特定の条件下で特定のリソースに対して実行できるアクションを定義することで実現されます