質問・問題
「外部公開されている資産(リソース)」の一覧化、管理をAWS上で行う方法について教えてください。
回答・解決方法
IAM Access Analyzer の外部アクセスアナライザー機能のご活用をご検討ください。
こちらは、外部エンティティと共有されている Amazon S3 バケットや IAM ロールなどをリソースベースのポリシーを分析することにより特定する機能です。詳細については参考情報[1]をご確認くださいませ。
一例ではございますが、この機能をご利用いただいた場合、バケットポリシーが別のアカウントにアクセスを許可したり、パブリックアクセスを許可したりすると、IAM Access Analyzer は結果を生成します(参考情報[2])。
外部アクセスアナライザーの作成方法については参考情報[3]にて詳細が案内されておりますので、こちらをご確認ください。
なお、外部アクセスアナライザーにてサポートされるリソースタイプは参考情報[4]の通りであることをあらかじめご了承ください。
こちらにてサポートされていないリソースタイプである場合、お客様のご認識の通り、リソース一覧を取得後、各リソースの詳細設定を個別にご確認いただく必要がございます点についてご認識いただけますと幸いです。
■参考情報
[1] AWS Identity and Access Management Access Analyzer の使用 - 外部エンティティと共有されているリソースを識別する
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/what-is-access-analyzer.html#what-is-access-analyzer-resource-identification
[2] 外部アクセスと内部アクセスのサポートされている IAM Access Analyzer リソースタイプ - Amazon Simple Storage Service バケット
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access-analyzer-resources.html#access-analyzer-s3
[3] IAM Access Analyzer の外部アクセスアナライザーを作成する
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access-analyzer-create-external.html
[4] 外部アクセスと内部アクセスのサポートされている IAM Access Analyzer リソースタイプ - 外部アクセスでサポートされるリソースタイプ
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access-analyzer-resources.html#access-analyzer-supported-external-resources