ユーザのアクティビティの記録
Access AdvisorのService Last Accessed Data
IAMエンティティ(ユーザ、グループ、ロール)が、
最後にAWSサービスにアクセスした日付と時間を表示する機能
Credential Report
利用日時などが記録されたIAM認証情報にかかるレポートファイル
AWS Config
IAMのユーザ、グループ、ロール、ポリシーに関して変更履歴、
構成変更を管理、確認することができる機能
AWS CloudTrail
AWSインフラストラクチャ全体でアカウントアクティビティをログに保存。
継続的に監視し、保持することができる。
アクセス権限を一時的に付与する
AWS Security Token Serv ice(STS)
動的にIAMユーザを作り、一時的に利用するトークンを発行する
Temporary Sercurity Credentials
AWSに対して一時的な認証情報を作成する仕組み。