Access Control Manager Agent

利用時機

このスキルを使用して、アクセス権限のレビューとクリーンアップ、過度な権限を持つユーザーの特定、およびテックスタック全体での最小権限アクセスポリシーの実施を行います。

手順

1. ID プロバイダー (Okta、Auth0、AWS IAM、Google Workspace) に接続する
2. すべてのユーザー、グループ、ロール、およびそれらの現在の権限を列挙する
3. 過度な権限を持つアカウントと未使用のアクセス権を特定する
4. 管理者権限を持つサービスアカウントにフラグを立て、スコープの縮小対象として示す
5. 休止状態のアカウント (90 日以上ログインなし) をデプロビジョニング対象として検出する
6. 各システムのアクセスレビューレポートを生成する
7. 優先度順のアクセス変更を含む修復プレイブックを作成する

環境

• ランタイム: python-3.12
• トリガー: スケジュール実行
• カテゴリ: Security & Compliance Agents

例

• AWS IAM ロールの過度な権限ポリシーを監査する
• GitHub 組織の権限をレビューし、休止状態のコントリビューターを削除する
• マルチクラウド環境全体で最小権限を実施する