发布于: Nov 26, 2023
AWS Identity and Access Manager (IAM) 访问分析器现在提供自定义策略检查,用于在部署之前验证 IAM 策略是否符合您的安全标准。自定义策略检查利用自动推理(由数学证明支持的安全保障)的力量,帮助安全团队主动检测策略的不合规更新。例如,IAM 策略更改比之前的版本更为宽松。安全团队可以使用这些检查来简化审查,自动批准符合其安全标准的策略,并在不符合安全标准时进行更深入的检查。这种新的验证方式为您在云中提供了更高的安全保障。
安全和开发团队可以通过自动化和扩展策略审查来更快地进行创新。您的团队可以将自定义策略检查集成到开发人员编写策略的工具和环境中,例如 CI/CD 管道。开发人员可以创建或修改 IAM 策略,然后将其提交到代码存储库。如果自定义策略检查确定该策略符合您的安全标准,则您的策略审查自动化将允许部署过程继续进行。如果自定义策略检查确定该策略不符合您的安全标准,则开发人员可以在将其部署到生产环境之前对其进行审查和更新。
IAM 访问分析器自定义策略检查在提供 IAM 的 AWS 区域和 AWS GovCloud(美国)区域(不包括 AWS 中国区域)推出。