发布于: Mar 30, 2020
现在,客户只需点击一次即可对其通过 AWS Organizations 集中管理的所有账户启用 AWS Identity and Access Management (IAM) 访问分析器。这使得安全团队和管理员能够在几分钟内发现从其 AWS 组织外部对资源的意外访问。客户可以通过允许意外访问主动发现其任何账户的资源策略是否违反了他们的安全和治理实践。
客户可以在组织内的任何账户中创建组织级别的分析器,如 AWS Organizations 主账户或安全团队的委托成员账户。组织级别的分析器一旦创建后,即可持续监控和扫描组织内的资源。当资源策略允许从组织外部访问资源时,分析器将生成综合结果。审查结果后,客户可以将它们存档或解决它们。如果访问是有意的,则客户可以将结果存档。如果访问是意外的,则客户可以通过修复资源策略来解决结果。
IAM 访问分析器可在 IAM 控制台中免费使用,并可通过 API 在所有商业 AWS 区域和 AWS GovCloud(美国)中使用。