تساعدك IAM في تحليل الوصول وتوجيهك خلال رحلتك ذات الامتياز الأقل. خلال قيامك بالإنشاء على AWS، تحتاج إلى تعيين أذونات دقيقة باستخدام سياسات IAM. توفر الأداة IAM Access Analyzer أكثر من 100 عملية تدقيق للسياسات تساعدك في التحقق من السياسات بطريقة استباقية خلال مرحلة تأليف السياسات. تقوم عمليات التدقيق هذه بتحليل سياستك والإبلاغ عن الأخطاء والتحذيرات والاقتراحات من خلال توصيات قابلة للتنفيذ ترشدك إلى تعيين أذونات آمنة وعملية. الأمر يشبه تمامًا التدقيق النحوي في معالج النصوص المفضل لديك، حيث تقوم الأداة IAM Access Analyzer تلقائيًا بإجراء عمليات تدقيق السياسات هذه أثناء قيامك بتأليف السياسات باستخدام محرر السياسات في وحدة تحكم IAM. يمكنك أيضًا التحقق من صحة سياساتك من الناحية البرمجية باستخدام واجهات برمجة التطبيقات الخاصة بالأداة Access Analyzer. تمكّنك الأداة IAM Access Analyzer أيضًا من التحقق من الوصول العام والوصول عبر الحسابات إلى الموارد قبل نشر تغييرات الأذونات. يمكنك معاينة الوصول في وحدة تحكم Amazon S3 أو من خلال واجهات برمجة التطبيقات الخاصة بالأداة IAM Access Analyzer.

في الوقت الذي تواصل فيه رحلتك الأقل امتيازًا، تساعدك الأداة IAM Access Analyzer في مراجعة الوصول القائم، مما يمكّنك من تحديد وإزالة الأذونات الخارجية أو غير المستخدمة غير المقصودة. لتمكينك من تحديد الموارد ذات الوصول العام أو الوصول عبر الحسابات، تستخدم الأداة IAM Access Analyzer الاستدلال الآلي لخلق نتائج شاملة للموارد التي يمكن الوصول إليها من خارج حساب AWS. ولهذا التحليل، تراقب الأداة IAM Access Analyzer سياسات الموارد الجديدة أو المحدّثة بشكل مستمر، وتحلل الأذونات الممنوحة الخاصة بحاويات Amazon S3، ومفاتيح AWS KMS، وقوائم Amazon SQS، وأدوار AWS IAM، ووظائف AWS Lambda، وأسرار AWS Secrets Manager. لمساعدتك في إزالة الأذونات غير المستخدمة، توفر IAM معلومات آخر عملية وصول لمعرفة آخر مرة استخدم فيها كيان IAM خدمةً أو إجراءً. يساعدك هذا في تقليل الوصول عن طريق تمكينك من التعرف بسهولة على الأذونات غير المستخدمة وإزالتها. لمساعدتك في تعيين حواجز حماية الأذونات، يمكنك أيضًا تحليل آخر مرة تم فيها الوصول إلى إحدى الخدمات بواسطة كيانات في مؤسسة AWS الخاصة بك مثل الوحدات التنظيمية (OUs) أو الحسابات. لمعرفة المزيد حول كيفية استخدام بيانات "آخر وصول" لاتخاذ قرارات بشأن الأذونات الممنوحة إلى كيانات IAM أو كيانات Organizations، راجع أمثلة على سيناريوهات استخدام بيانات آخر وصول للخدمة. تتوفر ميزات الأداة IAM Access Analyzer دون أي تكلفة إضافية في وحدة تحكم IAM وعبر واجهات برمجة التطبيقات الخاصة بالأداة IAM Access Analyzer.

المزايا

تأليف السياسات الموجه

تقوم الأداة IAM Access Analyzer بإجراء عمليات تدقيق للسياسات حيث ترشدك عمليات التدقيق هذه إلى تعيين أذونات آمنة وعملية. تقوم عمليات التدقيق هذه بتحليل سياساتك والإبلاغ عن الأخطاء والتحذيرات والاقتراحات من خلال توصيات قابلة لمساعدتك في التحقق من سياساتك. الأمر يشبه تمامًا التدقيق النحوي في معالج النصوص المفضل لديك، حيث تقوم الأداة IAM Access Analyzer تلقائيًا بإجراء عمليات التدقيق هذه أثناء قيامك بتأليف السياسات باستخدام محرر السياسات في وحدة تحكم IAM. يمكنك أيضًا التحقق من صحة سياساتك من الناحية البرمجية باستخدام واجهات برمجة التطبيقات الخاصة بالأداة IAM Access Analyzer.

تحليل شامل لكل من الوصول العام والوصول عبر الحسابات

تقوم الأداة IAM Access Analyzer بتحليل السياسات لمساعدتك في التعرف على مشكلات الوصول العام أو عبر الحسابات غير المقصود إلى مواردك وحلها. تستخدم الأداة IAM Access Analyzer المنطق الرياضي والاستدلال الرياضي في خلق نتائج شاملة خاصة بالموارد التي يمكن الوصول إليها من خارج حساب AWS. هذه النتائج تساعدك في تحديد الموارد ذات الوصول العام أو الوصول عبر الحسابات الذي ربما لا تقصده. تعمل الأداة IAM Access Analyzer على تقييم الأذونات الممنوحة باستخدام السياسات الخاصة بحاويات Amazon S3 ومفاتيح AWS KMS وقوائم Amazon SQS وأدوار AWS IAM ووظائف AWS Lambda، كما تقدم نتائج مفصلة من خلال وحدات تحكم AWS IAM وAmazon S3 وAWS Security Hub وأيضًا من خلال واجهات برمجة التطبيقات الخاصة بها. باستخدام الأداة IAM Access Analyzer، يُمكنك أيضًا معاينة النتائج والتحقق من أن تغييرات السياسة الخاصة بك لا تمنح سوى الوصول المقصود إلى مواردك. من خلال معاينة النتائج، يمكنك منع الوصول غير المقصود قبل أن تقوم بنشر الأذونات.

المراقبة باستمرار وتقليل الأذونات

تواصل الأداة IAM Access Analyzer مراقبة وتحليل سياسات الموارد الجديدة أو المحدثة لمساعدتك في تحديد الأذونات التي تمنح الوصول العام والتي تمنح الوصول عبر الحسابات. على سبيل المثال، عندما تتغير سياسة إحدى حاويات Amazon S3، ستنبهك الأداة IAM Access Analyzer إلى أن المستخدمين من خارج الحساب يمكنهم الوصول إلى الحاوية.

تزودك IAM أيضًا بمعلومات الطابع الزمني لآخر وصول بشأن الوقت الذي قام فيه أحد كيانات IAM، مثل أحد أدوار IAM، باستخدام خدمة أو إجراء لآخر مرة. يمكّنك هذا من تقليل الأذونات عن طريق إزالة الأذونات غير المستخدمة وعدم منح الوصول إلا لغرض أداء مهمة.

تقديم أعلى مستويات ضمان الأمان

لخلق نتائج شاملة خاصة بالموارد التي يمكن الوصول إليها من خارج حساب AWS، تستخدم الأداة IAM Access Analyzer الاستدلال الآلي، وهو أحد أشكال المنطق الرياضي والاستدلال الرياضي. نحن نطلق على هذه النتائج التحليلية أمانًا يمكن إثباته، وهو مستوى أعلى من ضمان أمن السحابة والبيانات داخلها. في الوقت الذي فيه تسمح لك بعض الأدوات باختبار سيناريوهات وصول معينة، تستخدم الأداة IAM Access Analyzer الرياضيات في تحليل جميع طلبات الوصول الممكنة وخلق نتائج للوصول الخارجي. يمكّنك هذا من التحقق من الوصول الخارجي بكل ثقة.

كيف تعمل - مراقبة الوصول الخارجي إلى الموارد

كيفية عمل الأداة IAM access analyzer

المنطق الآلي لتحليل الوصول الخارجي

إن المنطق الآلي هو أحد مجالات العلوم المعرفية التي تعمل على أتمتة جوانب مختلفة من التحليل المنطقي المتعلق بالرياضيات والمنطق المنهجي. تقوم AWS Automated Reasoning Group بتصميم الخوارزميات وإنشاء ترميز يمكنه تحليل الموارد السحابية، والتكوينات، والبنية التحتية منطقيًا لتقديم ضمانات حول جوانب الأداء سريعًا. في حالة سياسات الموارد، فإن AWS تقوم بتحويلها إلى صيغ منطقية دقيقة، ثم تستخدم أدوات التحليل المنطقي التلقائية لإجراء تلخيص شامل للموارد التي تمنح الوصول العام أو العابر الحسابات. تعرّف على كيفية تقديم أدوات التحليل المنطقي الآلي ونُهُجه في Amazon Web Services مستوى أعلى من ضمان الأمان للسحابة من خلال قراءة "التحليل المنطقي المنهجي حول AWS."

تعرَّف على المزيد من المعلومات حول ميزات AWS IAM

تفضّل بزيارة صفحة الميزات
هل أنت جاهز للتطوير؟
البدء باستخدام AWS IAM
لديك مزيد من الأسئلة؟
اتصل بنا