~~NOCACHE~~ ## (書きかけ)10.IAM IAM関連の対応を以下に示す。 ### 予防的対策 #### 標準対応項目 コンソールポチポチ PublicAccessBlockConfiguration: IgnorePublicAcls: true BlockPublicPolicy: true BlockPublicAcls: true RestrictPublicBuckets: true ### 発見的対策 [[Aws:セキュリティ管理:90.発見的対策|Aws/SecurityHub/90.発見的対策]] {{tag>AWS SecurityHub CloudFormation IAM}}