IAM Access Analyzer upraszcza teraz kontrolę niewykorzystanego dostępu, aby nakierować Cię na zasadę najmniejszego uprzywilejowania

22 lutego 2024

AWS Identity and Access Manager (IAM) Access Analyzer upraszcza teraz sprawdzanie niewykorzystanego dostępu, aby nakierować Cię na zasadę najmniejszego uprzywilejowania.

IAM Access Analyzer stale analizuje Twoje konta, aby zidentyfikować niewykorzystany dostęp i tworzy scentralizowany pulpit nawigacyjny z wynikami. 

Zespoły ds. bezpieczeństwa mogą korzystać z panelu kontrolnego, aby w sposób centralny przeglądać ustalenia i ustalać priorytety kont do przeglądu w oparciu o liczbę ustaleń. Wyniki wskazują na niewykorzystane role, niewykorzystane klucze dostępu dla użytkowników IAM i niewykorzystane hasła dla użytkowników IAM. W przypadku aktywnych ról IAM i użytkowników wyniki zapewniają wgląd w niewykorzystane usługi i działania.

Po włączeniu nowego analizatora w konsoli IAM zespoły ds. bezpieczeństwa mogą ustalić priorytety kont do sprawdzenia na podstawie nadmiernych uprawnień. Na pulpicie nawigacyjnym wyświetlane są konta AWS, na których znajduje się najwięcej wyników oraz zestawienie wyników według typu. Twoje zespoły ds. bezpieczeństwa mogą zautomatyzować przepływy powiadomień, aby pomóc zespołom programistów zidentyfikować i usunąć niewykorzystany dostęp poprzez integrację z Amazon EventBridge. Integracja z AWS Security Hub zapewnia zagregowany widok wyników zewnętrznego i nieużywanego dostępu wraz z ustaleniami dotyczącymi bezpieczeństwa. Ten skupiony widok pomaga zarządzać wszystkimi kontami, zasobami i obciążeniami AWS oraz poprawiać bezpieczeństwo. Możesz użyć organizacji AWS do scentralizowania analizy niewykorzystanego dostępu za pośrednictwem delegowanego konta administratora lub włączyć analizę indywidualnie na każdym koncie.

Ta nowa funkcja jest dostępna w regionach komercyjnych AWS, z wyjątkiem regionów AWS GovCloud (USA) i regionów AWS w Chinach.

źródło: AWS

Case Studies
Referencje

Hostersi wsparli nas na każdym etapie projektowania i budowy infrastruktury. Finansowanie, które pomogli pozyskać nam od AWS, pozwoliło przetestować szereg różnych rozwiązań i wybrać konfigurację, która najlepiej odpowiada potrzebom naszej aplikacji. Hostersi stworzyli dla nas infrastrukturę „szytą na miarę”, którą dzięki programowi wsparcia startupów, pozyskaliśmy niemal bezkosztowo.

Wojciech Mróz
CEO & Co-founder Pagaspot
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.