إن تحقيق الامتياز الأقل هو دورة مستمرة لمنح الأذونات الدقيقة المناسبة وفقًا لتطور متطلباتك. تساعدك الأداة AWS Identity and Access Management (IAM) Access Analyzer في تبسيط إدارة الأذونات طوال كل خطوة من الدورة.
رحلتك نحو الامتياز الأقل: الإعداد، والتحقق، والتحسين
إعداد الأذونات الدقيقة
إن إنشاء السياسة باستخدام الأداة IAM Access Analyzer يعمل على إنشاء سياسة دقيقة تستند إلى نشاط الوصول المسجل في سجلاتك. ويعني ذلك أنه بعد إنشاء تطبيق وتشغيله، يُمكنك إنشاء سياسات لا تمنح أذونات سوى الأذونات المطلوبة لتشغيل التطبيق.
إن التحقق من صحة السياسة باستخدام الأداة IAM Access Analyzer يوجّهك إلى تأليف السياسات الآمنة والسياسات الوظيفية والتحقق من صحتها من خلال أكثر من عملية 100 فحص للسياسة. يمكنك استخدام عمليات الفحص هذه أثناء إنشاء سياسات جديدة أو للتحقق من صحة السياسات الحالية.
التحقق من السياسات المقصودة
توجّهك النتائج العامة وعبر الحسابات باستخدام الأداة IAM Access Analyzer للتحقق من أن إمكانية الوصول الحالية تلبي هدفك. تستخدم الأداة IAM Access Analyzer أمانًا مُثبتًا لتحليل جميع مسارات الوصول وتقديم تحليل شامل للوصول الخارجي إلى مواردك. عندما تشغّل الأداة IAM Access Analyzer، فإنها تراقب باستمرار أذونات الموارد الجديدة أو المحدثة لمساعدتك في تحديد الأذونات التي تمنح الوصول العام والوصول عبر الحسابات. على سبيل المثال، عند تغير سياسة إحدى حاويات Amazon S3، ستنبهك الأداة IAM Access Analyzer إلى أن المستخدمين من خارج الحساب يمكنهم الوصول إلى الحاوية.
باستخدام هذا التحليل نفسه، تسهّل الأداة IAM Access Analyzer مراجعة الوصول العام والوصول عبر الحسابات والتحقّق منهما قبل نشر تغييرات الأذونات.
تحسين الأذونات عن طريق إزالة الوصول غير المستخدم
توفر المعلومات التي تم الوصول إليها مؤخرًا بيانات حول آخر مرة اُستخدمت فيها خدمات AWS، وهذا يساعدك في تحديد الفرص لتشديد أذوناتك. باستخدام هذه المعلومات، يُمكنك مقارنة الأذونات الممنوحة مع آخر مرة تم فيها الوصول إلى هذه الأذونات لإزالة الوصول غير المستخدم وإضفاء المزيد من التحسين على أذوناتك.
يمكنك أيضًا استخدام الطوابع الزمنية المستخدمة مؤخرًا لأدوار IAM ومفاتيح الوصول لإزالة كيانات IAM التي لم تعد مطلوبة.
أمان مُثبت للتحليل العام والتحليل عبر الحسابات
تستخدم الأداة IAM Access Analyzer أمانًا مُثبتًا لتقديم نتائج شاملة للوصول العام والوصول عبر الحسابات إلى مواردك. يعتمد الأمان المُثبت على تقنية المنطق الآلي، وهي عبارة عن استخدام المنطق الرياضي للمساعدة في الإجابة على الأسئلة المهمة حول البنية الأساسية، بما في ذلك أذونات AWS. لتعرف كيف تقدم أدوات التحليل المنطقي الآلي ونُهُجه في AWS مستوىً أعلى من ضمان الأمان للسحابة، راجع الاستدلال الرسمي حول أمان Amazon Web Services.
شاهد مقاطع الفيديو هذه لمعرفة المزيد حول الأداة IAM Access Analyzer
تعرَّف على المزيد حول ميزات IAM