はじめに id:shinobe179です。先日、IAMの権限昇格パスを可視化してくれるPMapperを紹介しました。 shinobe179.hatenablog.com 今回は、そのPMapperを利用して、権限昇格パスの修正までしてくれる、IAM-Deescalateを紹介します。次世代ファイアウォールで名…

はじめに id:shinobe179です。巷ではTrivyがAWSの設定不備をスキャンできるようになったと話題です。それは一旦クラスメソッドさんの記事に譲るとして。 dev.classmethod.jp 今日はタイトルの通り、Trivyでプライベートレジストリにあるコンテナの脆弱性をス…

AWSの権限昇格してますか？（挨拶） PMapperは、指定したAWSアカウントのIAMとOrganizationsを分析して、権限昇格可能なパスを可視化してくれるツールです。NCCグループ社製。 github.com PMapperはIAMポリシー、ユーザー、グループなどをノード、権限昇格す…