コンテンツにスキップ

AccessAnalyzer

AccessAnalyzerデータソースを有効にすると、AWSのAccessAnalyzerサービス で分析された結果を収集します

AccessAnalyzerとは?
  • AWS AccessAnalyzerとは、自身のAWSアカウント外へ共有しているリソースを発見するのに便利なサービスです
  • AccessAnalyzerでサポートされているサービス等については公式ドキュメント を参照してください
  • AccessAnalyzerの解析結果は数十分~24時間遅延することがあります。通常、アクセスポリシー変更のイベントを検知してスキャンが実施されますが特定の条件下では数時間〜最大24時間遅延する可能性があります。詳細は公式ドキュメント を参照してください

フォーマット

RISKENへデータを取り込む際に、以下のメタデータを付加します

項目 説明      
DataSource aws:access-analyzer (固定)      
ResourceName AccessAnalyzerで検知したリソースのARN
Description 説明
Score スコアリング参照
Tag aws access-analyzer {タイプ} {アカウントID}

スコアリング

AWSのAccessAnalyzerはスコア情報を持っていません

なので、RISKENに取り込む際に、以下のロジックによって危険度を判定しスコアリングしています

graph TD A[Start] --> B{{Active status?}}; B -->|NO| C[Score: 0.1]:::low; B -->|YES| D{{isPublic?}}; D -->|NO| E[Score: 0.3]:::low; D -->|YES| F{{Has permissions?}}; F -->|Readable| G[Score: 0.7]:::mid; F -->|Writable| H[Score: 0.9]:::high; F -->|Readable & Writable| I[Score: 1.0]:::high; classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px; classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;