コンテンツにスキップ

AccessAnalyzer

AccessAnalyzerデータソースを有効にすると、AWSのAccessAnalyzerサービス で分析された結果を収集します

AccessAnalyzerとは?
  • AWS AccessAnalyzerとは、自身のAWSアカウント外へ共有しているリソースを発見するのに便利なサービスです
  • AccessAnalyzerでサポートされているサービス等については公式ドキュメント を参照してください

フォーマット

RISKENへデータを取り込む際に、以下のメタデータを付加します

項目 説明      
DataSource aws:access-analyzer (固定)      
ResourceName AccessAnalyzerで検知したリソースのARN
Description 説明
Score スコアリング参照
Tag aws access-analyzer {タイプ} {アカウントID}

スコアリング

AWSのAccessAnalyzerはスコア情報を持っていません

なので、RISKENに取り込む際に、以下のロジックによって危険度を判定しスコアリングしています

graph TD A[Start] --> B{{Active status?}}; B -->|NO| C[Score: 0.1]:::low; B -->|YES| D{{isPublic?}}; D -->|NO| E[Score: 0.3]:::low; D -->|YES| F{{Read Only?}}; F -->|YES| G[Score: 0.7]:::mid; F -->|NO| H{{Write Only?}}; H -->|YES| I[Score: 0.9]:::high; H -->|NO| J[Score: 1.0]:::high; classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px; classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;