تساعدك AWS Identity and Access Management (IAM) على التحكم في الوصول والأذونات إلى خدمات وموارد AWS، مثل أذونات الحوسبة وحاويات التخزين. وباستخدام سياسات الموارد، تسمح IAM للمستخدمين بالتحكم بدقة في هوية من يمكنه الوصول إلى مورد معين وكيف يمكنه استخدامه.

فمع خدمات السحابة، يمكنك استخدام الموارد سريعًا بمجرد حاجتك إليها، إلى جانب نشر الآلاف من الخوادم في غضون دقائق. لذلك، يصبح من المهم للغاية أن تكون قادرًا على البحث بسرعة في سياسات الموارد وتحديد الموارد التي تملك وصولاً عاماً أو عابر للحسابات، والتي لم تكن تقصدها. تُنشئ أداة IAM Access Analyzer نتائج شاملة تحدد الموارد التي يمكن الوصول إليها من خارج حساب AWS. تقوم أداة IAM Access Analyzer بذلك من خلال تقييم سياسات الموارد باستخدام المنطق الرياضي والاستدلال لتحديد مسارات الوصول الممكنة التي تسمح بها السياسات. تراقب أداة IAM Access Analyzer السياسات الجديدة أو المحدّثة بشكل مستمر، وتقوم بتحليل الأذونات الممنوحة باستخدام السياسات الخاصة بحاويات Amazon S3، ومفاتيح AWS KMS، وقوائم Amazon SQS، وأدوار AWS IAM، ووظائف AWS Lambda.

كإحدى أفضل الممارسات الأمنية، من المهم أيضًا معرفة كيفية استخدام الأذونات بالفعل بمرور الوقت، بحيث يمكنك إزالة الأذونات غير الضرورية، وفقًا لمبدأ الأقل امتيازًا. توفر لك IAM بيانات «آخر وصول»، التي تعد طابعًا زمنيًا يجسّد آخر مرة تم فيها استخدام سياسة أو كيان في IAM، مثل أحد المستخدمين أو أحد الأدوار، كخدمة أو إجراء من الخدمات المدعومة. يمكّنك هذا من تحديد الأذونات غير المستخدمة بسهولة، وتحسين أوضاع الأمان لديك عن طريق إزالة الأذونات غير الضرورية للمستخدم، أو المجموعة، أو الدور، لأداء مهمة محددة. من الحساب الرئيسي لـ AWS Organizations، يمكنك أيضًا معرفة آخر مرة تم فيها الوصول إلى الخدمة عن طريق جذر المؤسسة، والوحدات التنظيمية (OUs)، والحسابات. لمعرفة المزيد حول كيفية استخدام بيانات "آخر وصول" لاتخاذ قرارات بشأن الأذونات الممنوحة لكيانات IAM أو كيانات Organizations، راجع أمثلة على سيناريوهات استخدام خدمة بيانات آخر وصول للخدمة.

الفوائد

يوفر الوقت في تحليل سياسات الموارد للوصول العام أو العابر للحسابات

بالمقارنة مع أساليب الاستدلال أو أساليب مطابقة الأنماط التي قد تستغرق أيامًا أو أسابيع، تستخدم أداة IAM Access Analyzer المنطق الرياضي والاستدلال لتقليل الوقت لإنشاء نتائج شاملة بشكل كبير حول الموارد التي يمكن الوصول إليها من خارج حساب AWS. تعمل أداة IAM Access Analyzer على تقييم الأذونات الممنوحة باستخدام السياسات الخاصة بحاويات Amazon S3، ومفاتيح AWS KMS، وقوائم Amazon SQS، وأدوار AWS IAM، ووظائف AWS Lambda. تقدم أداة IAM Access Analyzer نتائج مفصلة من خلال وحدات تحكم AWS IAM، Amazon S3، AWS Security، وأيضاً من خلال واجهات برمجة التطبيقات الخاصة بها.

المراقبة باستمرار لمساعدتك على تحسين الأذونات

تراقب أداة IAM Access Analyzer وتحلل باستمرار أي سياسة موارد جديدة أو محدّثة لمساعدتك في فهم الآثار الأمنية المحتملة. على سبيل المثال، عندما تتغير سياسة إحدى حاويات Amazon S3، ستنبهك IAM إلى أن المستخدمين من خارج الحساب يمكنهم الوصول إلى الحاوية.

توفر لك IAM أيضًا بيانات الطابع الزمني لميزة "آخر وصول" لآخر استخدام لسياسة أو كيان في IAM للخدمة، حيث يمكنك بسهولة تحديد الأذونات غير المستخدمة وإزالتها لتحسين أوضاع الأمان عن طريق منح الأذونات المطلوبة لأداء مهمة محددة فقط.

تقديم أعلى مستويات ضمان الأمان

تستخدم أداة IAM Access Analyzer المنطق الآلي، وهو نوع من المنطق الرياضي والاستدلال، لتحديد جميع مسارات الوصول الممكنة التي تسمح بها سياسة الموارد. نحن نطلق على هذه النتائج التحليلية أمانًا يمكن إثباته، وهو مستوى أعلى من ضمان أمن السحابة والبيانات داخلها.

على الرغم من أن بعض الأدوات تتيح لك اختبار سيناريوهات وصول معينة، فإن أداة IAM Access Analyzer قادرة على استخدام الرياضيات لتحليل جميع طلبات الوصول الممكنة، ما يزيد من ثقتك في أن سياساتك تعمل فقط على تمكين الوصول الذي تقصده.

كيفية العمل

كيفية عمل أداة IAM access analyzer

المنطق الآلي لتحليل السياسات

إن التحليل المنطقي الآلي هو أحد مجالات العلوم المعرفية التي تعمل على أتمتة جوانب مختلفة من التحليل المنطقي المتعلق بالرياضيات والمنطق المنهجي. تقوم AWS Automated Reasoning Group بتصميم الخوارزميات وإنشاء ترميز يمكنه تحليل الموارد السحابية، والتكوينات، والبنية التحتية منطقيًا لتقديم ضمانات حول جوانب الأداء سريعًا. في حالة سياسات الموارد، فإن AWS تقوم بتحويلها إلى صيغ منطقية دقيقة، ثم تستخدم أدوات التحليل المنطقي التلقائية لإجراء تلخيص شامل للموارد التي تمنح الوصول العام أو العابر الحسابات. تعرّف على كيفية تقديم أدوات التحليل المنطقي الآلي ونُهُجه في Amazon Web Services مستوى أعلى من ضمان الأمان للسحابة من خلال قراءة "التحليل المنطقي المنهجي حول AWS."

تعرَّف على المزيد من المعلومات حول ميزات AWS IAM

تفضّل بزيارة صفحة الميزات
هل أنت جاهز للتطوير؟
البدء باستخدام AWS IAM
لديك مزيد من الأسئلة؟
اتصل بنا