ベストプラクティスは、以下を実行することです。
IAM ユーザーを作成し、そのユーザーのアクセス許可を可能な限り狭く定義します。
なぜ?
防犯とは言うが、そもそも不正アクセスでパスワードを盗まれている時点でルートも盗まれている
少人数の会社で、そんなことをするメリットと、漏洩時に、作り直す作業のデメリットを考えると
1つしかないほうが漏洩検知で、その1つを止めれば全部止まるんだから楽
へたに複数あると
もう1つが漏洩しているかどうかを確認しないといけない
6人の会社と600人の会社と6万人の会社のベストは同じではない
あくまでもティピカルなプラクティスでしかない
人の出入りの頻度も違うし
まもっている情報の重要性も違う
そんなものにベターがあってもベストがあるとは思えない
Permalink | 記事への反応(0) | 10:29
ツイートシェア
22
