IAM Access Analyzer upraszcza teraz kontrolę niewykorzystanego dostępu, aby nakierować Cię na zasadę najmniejszego uprzywilejowania

AWS Identity and Access Manager (IAM) Access Analyzer upraszcza teraz sprawdzanie niewykorzystanego dostępu, aby nakierować Cię na zasadę najmniejszego uprzywilejowania.

IAM Access Analyzer stale analizuje Twoje konta, aby zidentyfikować niewykorzystany dostęp i tworzy scentralizowany pulpit nawigacyjny z wynikami. 

Zespoły ds. bezpieczeństwa mogą korzystać z panelu kontrolnego, aby w sposób centralny przeglądać ustalenia i ustalać priorytety kont do przeglądu w oparciu o liczbę ustaleń. Wyniki wskazują na niewykorzystane role, niewykorzystane klucze dostępu dla użytkowników IAM i niewykorzystane hasła dla użytkowników IAM. W przypadku aktywnych ról IAM i użytkowników wyniki zapewniają wgląd w niewykorzystane usługi i działania.

Po włączeniu nowego analizatora w konsoli IAM zespoły ds. bezpieczeństwa mogą ustalić priorytety kont do sprawdzenia na podstawie nadmiernych uprawnień. Na pulpicie nawigacyjnym wyświetlane są konta AWS, na których znajduje się najwięcej wyników oraz zestawienie wyników według typu. Twoje zespoły ds. bezpieczeństwa mogą zautomatyzować przepływy powiadomień, aby pomóc zespołom programistów zidentyfikować i usunąć niewykorzystany dostęp poprzez integrację z Amazon EventBridge. Integracja z AWS Security Hub zapewnia zagregowany widok wyników zewnętrznego i nieużywanego dostępu wraz z ustaleniami dotyczącymi bezpieczeństwa. Ten skupiony widok pomaga zarządzać wszystkimi kontami, zasobami i obciążeniami AWS oraz poprawiać bezpieczeństwo. Możesz użyć organizacji AWS do scentralizowania analizy niewykorzystanego dostępu za pośrednictwem delegowanego konta administratora lub włączyć analizę indywidualnie na każdym koncie.

Ta nowa funkcja jest dostępna w regionach komercyjnych AWS, z wyjątkiem regionów AWS GovCloud (USA) i regionów AWS w Chinach.

źródło: AWS