يقدم AWS IAM Access Analyzer الآن عمليات التحقق من السياسة للوصول إلى الموارد العامة والحرجة
يُرشد محلل وصول إدارة الهوية والوصول لـ AWS (IAM) العملاء نحو الامتيازات الأقل من خلال توفير إمكانات لمنح الأذونات والتحقق منها وتحسينها. يقوم IAM Access Analyzer الآن بتوسيع عمليات التحقق من السياسة المخصصة للكشف بشكل استباقي عن التحديثات غير المطابقة للسياسات التي تمنح الوصول العام أو تمنح الوصول إلى موارد AWS الهامة قبل عمليات النشر. يمكن لفرق الأمان استخدام عمليات التحقق هذه لتبسيط عمليات التحقق من سياسة IAM الخاصة بهم، والموافقة تلقائيًا على السياسات التي تتوافق مع معايير الأمان الخاصة بهم والفحص بشكل أكثر عمقًا عندما لا تتوافق السياسات. تستخدم عمليات التحقق من السياسة المخصصة قوة الاستدلال المؤتمت لتوفير أعلى مستويات ضمان الأمان المدعوم بإثبات رياضي.
يمكن لفرق الأمان والتطوير الابتكار بشكل أسرع من خلال أتمتة مراجعات السياسات وتوسيع نطاقها للوصول إلى الموارد العامة والحرجة. يمكنك دمج عمليات التحقق من السياسات المخصصة هذه في الأدوات والبيئات التي يقوم فيها المطورون بتأليف سياساتهم، مثل مسارات CI/CD الخاصة بهم، وGitHub، وVSCode. يمكن للمطورين إنشاء سياسة IAM أو تعديلها، ثم إيداعها في مستودع التعليمات البرمجية. إذا حددت عمليات التحقق من السياسة المخصصة أن السياسة تلتزم بمعايير الأمان الخاصة بك، فإن التشغيل التلقائي لمراجعة السياسة يتيح متابعة عملية النشر. إذا حددت عمليات التحقق من السياسة المخصصة أن السياسة لا تلتزم بمعايير الأمان الخاصة بك، فيمكن للمطورين مراجعة السياسة وتحديثها قبل نشرها في الإنتاج.
تتوفر عمليات التحقق من السياسة المخصصة لـ IAM Access Analyzer في جميع مناطق AWS ومناطق AWS GovCloud (الولايات المتحدة) حيث تتوفر IAM، باستثناء مناطق AWS في الصين.
لمعرفة المزيد حول IAM Access Analyzer:
- اقرأ المزيد في منشور المدونة
- راجع التسعير
- راجع الوثيقة