发布于: Nov 26, 2023
AWS Identity and Access Manager (IAM) Access Analyzer 现在简化了对未使用访问权限的检查,从而指导您使用最低权限。IAM Access Analyzer 会持续分析您的账户以识别未使用的访问权限,并创建包含检查结果的集中式控制面板。安全团队可以使用该控制面板集中审核检查结果,并根据检查结果的数量对要审核的账户进行优先级排序。检查结果会突出显示未使用的角色、未使用的 IAM 用户访问密钥以及未使用的 IAM 用户密码。对于活跃的 IAM 角色和用户,借助检查结果,您可以了解未使用的服务和操作。
在 IAM 控制台中启用新的分析器后,安全团队可以根据过多的权限对要审核的账户进行优先级排序。控制面板会突出显示检查结果数量最多的 AWS 账户,并按类型提供检查结果明细。您的安全团队可以自动执行通知工作流程,通过与 Amazon EventBridge 集成,帮助开发团队识别和删除未使用的访问权限。与 AWS Security Hub 的集成可提供有关外部访问和未使用访问权限检查结果的聚合视图以及您的安全检查结果。此聚合视图可帮助您管理和提高所有 AWS 账户、资源和工作负载的安全性。您可以使用 AWS Organizations 通过委派管理员账户集中分析未使用的访问权限,也可以在每个账户中单独启用分析。
这项新功能已在所有 AWS 商业区域推出,AWS GovCloud(美国)区域和 AWS 中国区域除外。