データ分析システムのセキュリティ - 認証認可

[wwalpha]

• 認証（フェデレーション、SSO、IAM）と認可（ポリシー、ACL、テーブルやカラムレベルのアクセス）は、セキュリティ戦略に含まれるべきです
• 最小権限を実現するために、IAM ポリシーで権限を設定する場合、タスクの実行に必要な権限のみを付与してください。これは、特定の条件下で特定のリソースに対して実行できるアクションを定義することで実現されます