AWSのお問い合わせ一覧に「AWSアカウントの管理者が退職しました...」という質問があったが地獄みたいな回答で震えた

K.Namba/(お菓子|おやつ)エバンジェリストDX🍩 @ipv6labs

@kuromitsu_ka ベストプラクティスとして、2名以上雇用・配置しましょう… からかな。

7032 / Naomitsu Tsugiiwa @7032

AWSに限らず管理者を唯一人にするとこういう悲劇がまれによくある。会社の規模にも依るけど属人的な業務を外すこともBCP以前に危機管理の基本ですね。 twitter.com/kuromitsu_ka/s…

kato @kuromitsu_ka

AWSのお問合せ一覧に、地獄みたいな回答があがってて震えてる。 AWS アカウントの管理者が退職しました。この AWS アカウントにアクセスする方法を教えてください。 repost.aws/ja/knowledge-c… > アカウントの認証情報を取得する最も簡単な方法は、アカウントの元管理者に問い合わせることです。

2023-11-29 22:12:00

抹茶 @maccha1030jp

数年前からこれ指摘しているのだけれども、 単独俗人化は事業継続上のriskであると いい加減経営者は認識した方がいい。 担当レベルの内部牽制と、監査部門の2通りの牽制絶対必要だよね・・・ マジで不慮の事故あったら社員全員路頭に迷うことを危惧 twitter.com/kuromitsu_ka/s…

ぶるすぴ生成AI (ver.5.12) @e258z

元管理者ひとりだけがAWSを管理できるという状況にしてしまっているのがそもそもの間違い 引用元の場合、管理者の退職としているが管理者が不慮の事故で亡くなっていたときはどうする？ イタコに仕事依頼しなくても大丈夫なような体制にしておくことが組織として好ましい。 twitter.com/kuromitsu_ka/s…

あゆゆん♪ @ayu_littlewing

そもそもこれ「アカウント管理者」自体は情シスの数名が入れる共有メールとかにしておくべきで、運用が根本的におかしい気がする。。。 twitter.com/kuromitsu_ka/s…

ホルモンの人 @hormonenohito

中小によくある話だけど、特権アカウントは複数人運用にするよりほかに方法がない。 AWSとかクラウドで運用を外に飛ばしても、ここだけは変わらん。 退職者に無償でやらせるのは法的にできないから。 twitter.com/kuromitsu_ka/s…

ZplusC1Bst (M💉x 4) @ZplusC1Bst

しかも最後にこの記載が…どんなホラー映画より怖い… 「重要: AWS Support は、いかなる理由でもアカウントのルートユーザーまたは IAM 認証情報を変更することはできません。」 twitter.com/kuromitsu_ka/s…

EGUCHI Osamu @eguchi3

@kuromitsu_ka > 重要: AWS Support は、いかなる理由でもアカウントのルートユーザーまたは IAM 認証情報を変更することはできません。 これはソーシャル・エンジニアリング対策の為に重要で、絶対に譲れない/譲ってはいけないところ。

DAIKOKU@💉4回済み @daikoku1976

責任共有モデルでアカウント管理はAWS契約者側にあるんでこの回答しかできないですわね。 twitter.com/kuromitsu_ka/s…

3null @sun_null_ptr

@kuromitsu_ka Amazon側が不正行為できない仕組みなんですよこれ。 勿論管理責任はAmazonにはないのでユーザー企業側で適切な管理をしろということ。 Amazon側が唯一できることは「規約違反による垢BAN」ぐらいしかない

山月 @sanduki

マンションなどで家の鍵渡されてない第三者から「部屋に入れないから管理会社が鍵持っといて渡せ！」という要望に応えるべき？ そんなの一件一件対応してられないし対応する方がセキュリティ的にまずいよね twitter.com/kuromitsu_ka/s…

tori @hftorisan

まぁ、基本メールは個に属するし共有するとセキュリティ的に良くは無いので、組織認証的な仕組みを発明する必要はあるよね。 というかID/PW方式はイケてないことは分かってて世の中を変える力のある企業なのにやってないのは怠慢だと思わなくもない。 twitter.com/kuromitsu_ka/s…

ヨウ＠ @detarame1234

@kuromitsu_ka @Stou_1 退職者:退職金1000万円で手を打とう になりそう