IAM 特権ユーザーには、AWS アカウントに対する管理者権限があります
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

IAM 特権ユーザーには、AWS アカウントに対する管理者権限があります

iam

Classification:

コンプライアンス

概要

説明

AWS アカウントに、管理者権限を持つ Amazon IAM ユーザー (特権ユーザー) がいないことを確認します。

根拠

権限を持つ IAM ユーザーは、AdministratorAccess IAM 管理ポリシーを通じてすべての AWS サービスにアクセスしリソースをコントロールできます。アクセス権を持つべきではないにもかかわらず管理者アクセスを持つユーザーは、意図せずまたは意識的にセキュリティの問題またはデータ漏洩の原因になる恐れがあります。

修復

  1. list-users を実行して現在の IAM ユーザーリストを入手します。

  2. list-user-policies を IAM user-name を使用して実行し、ポリシーがアタッチされているユーザーを見つけます。

    list-attached-user-policies.sh

        aws iam list-user-policies --user-name Name
        
  3. detach-user-policy を実行して、そのユーザーの管理者アクセスを無効にします。

    list-attached-user-policies.sh

        aws iam detach-user-policy --user-name Bob --policy-arn arn:aws:iam::123456789012:policy/TesterPolicy