Veröffentlicht am: Dec 2, 2019
AWS Identity und Access Management (IAM) Access Analyzer sind neue Funktionen, mit denen Sicherheitsteams und Administratoren sehr einfach gewährleisten können, dass ihre Richtlinien nur den jeweils beabsichtigten Zugriff auf Ressourcen bereitstellen. Ressourcenrichtlinien ermöglichen es Kunden, genau zu steuern, wer auf eine bestimmte Ressource zugreifen darf und wie sie diese in der gesamten Cloud-Umgebung nutzen können. Mit einem Klick in der IAM-Konsole, können Kunden IAM Access Analyzer in ihrem gesamten Konto aktivieren, um Berechtigungen kontinuierlich zu analysieren, die unter Verwendung von Richtlinien vergeben werden, die mit ihren Amazon S3 Buckets, AWS KMS Keys, Amazon SQS Queues, AWS IAM Rollen und AWS Lambda Funktionen verknüpft sind.
IAM Access Analyzer überwacht kontinuierlich Richtlinien auf Änderungen, so dass Kunden sich nicht mehr auf intermittierende manuelle Prüfungen verlassen müssen, um Probleme beim Hinzufügen oder Aktualisieren von Richtlinien zu erkennen. Mit IAM Access Analyzer können Kunden proaktiv auf alle Ressourcenrichtlinien eingehen, die gegen ihre Sicherheits- und Governance-Best-Practices rund um die gemeinsame Nutzung von Ressourcen verstoßen und ihre Ressourcen vor unbeabsichtigtem Zugriff schützen. IAM Access Analyzer liefert umfassende, detaillierte Ergebnisse über die Konsolen AWS IAM, Amazon S3 und AWS Security Hub sowie über seine APIs. Ergebnisse können auch als Bericht zu Prüfzwecken exportiert werden. Die Ergebnisse des IAM Access Analyzer liefern definitive Antworten darauf, wer von außerhalb eines Kontos öffentlichen und kontoübergreifenden Zugriff auf AWS-Ressourcen hat.
AM Access Analyzer verwendet eine Form der mathematischen Analyse namens automatisiertes Denken, die Logik und mathematische Inferenz anwendet, um alle möglichen Zugriffszeit zu bestimmen, die von einer Ressourcenrichtlinie erlaubt werden. Das bedeutet, dass IAM Access Analyzer Hunderte oder sogar Tausende von Richtlinien in der gesamten Umgebung eines Kunden in Sekundenschnelle auswerten kann und umfassende Erkenntnisse über Ressourcen liefert, die von außerhalb des Kontos zugänglich sind. Wir nennen dies nachweisbare Sicherheit.
Mit dieser Einführung ist der IAM Access Analyzer ohne zusätzliche Kosten in der IAM-Konsole und über APIs in allen kommerziellen AWS Regionen verfügbar. Access Analyzer for S3 ist auch über APIs in den AWS GovCloud (USA) Regionen verfügbar.
Um mehr über den IAM Access Analyzer zu erfahren, lesen Sie die Funktionsseite.