AWS IAM Access Analyzer 现在为公共和关键资源访问提供策略检查
发布于:
2024年6月11日
AWS Identity and Access Management (IAM) Access Analyzer 通过提供设置、验证和细化权限的工具来指导客户获得最低权限。IAM Access Analyzer 现在扩展了自定义策略检查,能够在部署前主动检测授予公共访问权限或授予关键 AWS 资源访问权限的不合规策略更新。安全团队可以使用这些检查来简化其 IAM 策略审查,自动批准符合其安全标准的策略,并在策略不符合安全标准时进行更深入的检查。自定义策略检查利用自动推理的强大功能提供由数学证明支持的最高级别的安全保障。
安全团队和开发团队通过自动化和扩展其针对公共和关键资源访问的策略审查,可以更快地实现创新。您可以将这些自定义策略检查集成到开发人员编写策略的工具和环境中,例如 CI/CD 管道、GitHub 和 VSCode。开发人员可以创建或修改 IAM 策略,然后将其提交到代码存储库。如果自定义策略检查确定该策略符合您的安全标准,则您的策略审查自动化将允许部署过程继续进行。如果自定义策略检查确定该策略不符合您的安全标准,则开发人员可以在将其部署到生产环境之前对其进行审查和更新。
IAM Access Analyzer 自定义策略检查在提供 IAM 的所有 AWS 区域和 AWS GovCloud(美国)区域(不包括 AWS 中国区域)推出。
要了解有关 IAM 访问分析器的更多信息: