☁️ AWS IAM ポリシー「最小権限」チェッカー
※データはサーバーに送信されず、すべてブラウザ内で安全に解析されます。
解析レポート 待機中
左側にIAMポリシーのJSONを入力すると、
自動的に脆弱性や過剰な権限をチェックします。
自動的に脆弱性や過剰な権限をチェックします。
💡 メンターからの現場知識:なぜ「とりあえずフル権限 (*)」は破滅を招くのか
開発中、必要なAPI権限を調べるのが面倒で "Action": "s3:*" や "Resource": "*" と書いてしまう若手エンジニアは非常に多いです。しかし、もしそのアプリケーションのアクセスキー(クレデンシャル)がGitHub等に漏洩した場合、攻撃者はその「*」を使って、S3バケットを全削除したり、身代金(ランサムウェア)を要求したりすることが可能になります。
インフラ・セキュリティエンジニアの鉄則は「最小権限の原則 (PoLP)」です。S3からファイルを読み込むだけなら "Action": "s3:GetObject" と書き、対象も "Resource": "arn:aws:s3:::my-bucket/*" と特定のリソースに絞り込む必要があります。