إن تحقيق الامتياز الأقل هو دورة مستمرة لمنح الأذونات الدقيقة الصحيحة وفقًا لتطور متطلباتك. تساعدك الأداة AWS Identity and Access Management (IAM) Access Analyzer في تبسيط إدارة الأذونات طوال كل خطوة من الدورة.

صورة توضح الإعداد، والتحقق، والتحسين

رحلتك نحو الامتياز الأقل: الإعداد، والتحقق، والتحسين

إعداد الأذونات الدقيقة

إن إنشاء السياسة باستخدام الأداة IAM Access Analyzer يعمل على إنشاء سياسة دقيقة تستند إلى نشاط الوصول المسجل في سجلاتك. ويعني ذلك أنه بعد إنشاء تطبيق وتشغيله، يُمكنك إنشاء سياسات لا تمنح أذونات سوى الأذونات المطلوبة لتشغيل التطبيق.

إن التحقق من صحة السياسة باستخدام الأداة Access Analyzer يوجّهك إلى تأليف السياسات الآمنة والسياسات الوظيفية والتحقق من صحتها من خلال أكثر من 100 فحص للسياسة. يمكنك استخدام هذه الفحوص أثناء إنشاء سياسات جديدة أو للتحقق من صحة السياسات الحالية.

التحقق من السياسات المقصودة

توجّهك النتائج العامة وعبر الحسابات باستخدام الأداة Access Analyzer للتحقق من أن إمكانية الوصول الحالية تلبي هدفك. تستخدم الأداة Access Analyzer أمانًا مُثبتًا لتحليل جميع مسارات الوصول وتقديم تحليل شامل للوصول الخارجي إلى مواردك. عندما تشغّل الأداة Access Analyzer، فإنها تراقب باستمرار أذونات الموارد الجديدة أو المحدثة لمساعدتك في تحديد الأذونات التي تمنح الوصول العام والوصول عبر الحسابات. على سبيل المثال، عند تغير سياسة إحدى حاويات Amazon S3، ستنبهك الأداة Access Analyzer إلى أن المستخدمين من خارج الحساب يمكنهم الوصول إلى الحاوية.

باستخدام هذا التحليل نفسه، تسهّل الأداة Access Analyzer مراجعة الوصول العام والوصول عبر الحسابات والتحقّق منهما قبل نشر تغييرات الأذونات.

تحسين الأذونات عن طريق إزالة الوصول غير المستخدم

توفر المعلومات التي تم الوصول إليها مؤخرًا بيانات حول آخر مرة اُستخدمت فيها خدمات AWS، وهذا يساعدك في تحديد الفرص لتشديد أذوناتك. باستخدام هذه المعلومات، يُمكنك مقارنة الأذونات الممنوحة مع آخر مرة تم فيها الوصول إلى هذه الأذونات لإزالة الوصول غير المستخدم وإضفاء المزيد من التحسين على أذوناتك.

يمكنك أيضًا استخدام الطوابع الزمنية المستخدمة مؤخرًا لأدوار IAM ومفاتيح الوصول لإزالة كيانات IAM التي لم تعد مطلوبة.

أمان مُثبت للتحليل العام والتحليل عبر الحسابات

تستخدم الأداة Access Analyzer أمانًا مُثبتًا لتقديم نتائج شاملة للوصول العام والوصول عبر الحسابات إلى مواردك. يعتمد الأمان المُثبت على تقنية المنطق الآلي، وهي عبارة عن استخدام المنطق الرياضي للمساعدة في الإجابة على الأسئلة المهمة حول البنية الأساسية، بما في ذلك أذونات AWS. لتعرف كيف تقدم أدوات التحليل المنطقي الآلي ونُهُجه في AWS مستوىً أعلى من ضمان الأمان للسحابة، راجع الاستدلال الرسمي حول أمان Amazon Web Services.

شاهد مقاطع الفيديو هذه لمعرفة المزيد حول الأداة Access Analyzer

استخدام الأداة Access Analyzer مع حاويات Amazon S3 (8:06)
الوصول إلى المعاينة قبل نشر تغييرات الأذونات (9:10)
استخدم التحقق من صحة سياسات الأداة Access Analyzer لتعيين السياسات الآمنة والسياسات الوظيفية (2:59)

تعلّم أكثر حول ميزات IAM

قم بزيارة صفحة الميزات
هل أنت جاهز للبناء؟
بدء استخدام IAM
هل لديك أسئلة أخرى؟
اتصل بنا