AWS wprowadza zmiany w błędach odmowy dostępu dla łatwiejszego rozwiązywania problemów z uprawnieniami

14 września 2021

Aby ułatwić rozwiązywanie problemów z uprawnieniami w Amazon Web Services (AWS), twórcy wprowadzają dodatkowy kontekst w komunikatach o błędach odmowy dostępu.

Zmiana ta zacznie być wprowadzana we wrześniu 2021 r. i stopniowo będzie udostępniana we wszystkich usługach AWS w ciągu najbliższych kilku miesięcy. Jeśli obecnie polegasz na dokładnym tekście komunikatów o błędach odmowy dostępu w istniejących systemach, ważne jest, żeby zapoznać się ze szczegółami w tym artykule, aby określić wszelkie niezbędne zmiany, które mogą być wymagane w Twoim środowisku.

Jaka jest nadchodząca zmiana w komunikatach o błędach odmowy dostępu?

Twórcy dodają informacje dotyczące typów zasad AWS Identity and Access Management (IAM), który jest odpowiedzialny za odmowę dostępu. Dzięki temu możesz skupić się na określonym typie zasad, zamiast oceniać wszystkie zasady uprawnień w środowisku AWS podczas rozwiązywania problemów związanych z dostępem. W wyniku tej zmiany możesz także szybciej zidentyfikować główną przyczynę odmowy dostępu i odblokować programistów, aktualizując odpowiednie zasady w celu przyznania wymaganego dostępu.

Na przykład gdy programista, który próbuje wykonać akcję CreateFunction w AWS Lambda, otrzymuje odmowę dostępu z powodu zasad kontroli usług (SCP) w jej organizacji AWS, może utworzyć zgłoszenie problemu ze swoim centralnym zespołem ds. bezpieczeństwa, zapewniając komunikat o błędzie odmowy dostępu i podkreślenie typu zasady odpowiedzialnego za odmowę dostępu. Administrator bezpieczeństwa może skoncentrować swoje wysiłki na rozwiązywaniu problemów na SCP, które są powiązane z Lambdą, oszczędzając w ten sposób czas i wysiłek związany z rozwiązywaniem problemów z uprawnieniami.

Typy zasad, które zostaną omówione w tej aktualizacji to SCP, zasady punktów końcowych VPC, granice uprawnień, zasady sesji, zasady oparte na zasobach i zasady oparte na tożsamości.

Co powinieneś zrobić, aby przygotować się na tę zmianę?

Jeśli nie posiadasz żadnych systemów polegających na komunikatach o błędach odmowy dostępu – w tym momencie nie jest wymagane żadne działanie. Wraz z tym jak AWS stopniowo wprowadza zmiany, zobaczysz dodatkowy kontekst dotyczący typu zasady w komunikatach na temat błędów odmowy dostępu.

Jeśli skonfigurowałeś systemy w taki sposób, aby polegać na komunikatach o błędach odmowy dostępu w AWS – twórcy rekomendują ocenę, czy istniejące systemy i przepływy pracy automatyzacji opierają się na dokładnych ciągach komunikatów o błędach odmowy dostępu w AWS. Jeśli posiadasz systemy skonfigurowane w ten sposób, powinieneś je zaktualizować, aby zamiast tego polegały na kodach błędów, aby w momencie, gdy AWS wprowadzi zmiany w swoich komunikatach o błędach odmowy dostępu, Twoje systemy pozostaną nienaruszone.

Kiedy ta zmiana stanie się dostępna?

Aktualizacja zostanie wprowadzona we wrześniu 2021 r. i będzie stopniowo udostępniana we wszystkich usługach AWS w ciągu najbliższych kilku miesięcy. Twórcy zachęcają wszystkich klientów do aktywnego oceniania i modyfikowania skonfigurowanych systemów lub przepływów pracy automatyzacji w przypadku komunikatów o błędach odmowy dostępu.

Potrzebujesz więcej wsparcia?

Wsparcie AWS obejmuje problemy związane z rozwojem i produkcją dla produktów i usług AWS, wraz z innymi kluczowymi komponentami stosu. AWS Support nie obejmuje tworzenia kodu dla aplikacji klientów.

Jeśli posiadasz jakiekolwiek pytania bądź problemy, rozpocznij nowy wątek na forum AWS IAM lub skontaktuj się z AWS Support lub technicznym managerem konta (TAM). Jeśli posiadasz jakiekolwiek uwagi dotyczące tego artykułu, pozostaw komentarz w sekcji Komentarze znajdującej się poniżej.

źródło:AWS

 

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.