Veröffentlicht am: Mar 30, 2020
Mit einem einzigen Klick können Kunden nun den AWS Identity and Access Management (IAM) Access Analyzer für alle ihre Konten aktivieren, die zentral über AWS Organizations verwaltet werden. Dies ermöglicht es Sicherheitsteams und Administratoren, unbeabsichtigten Zugang zu Ressourcen von außerhalb ihrer AWS-Organisation innerhalb von Minuten aufzudecken. Kunden können proaktiv darauf reagieren, ob Ressourcenrichtlinien in einem ihrer Konten ihre Sicherheits- und Governance-Praktiken verletzen, indem sie unbeabsichtigten Zugriff erlauben.
Kunden können ein Analysegerät auf Organisationsebene in jedem Konto innerhalb der Organisation erstellen, z. B. im Master-Konto von AWS Organizations oder in einem delegierten Mitgliedskonto für Sicherheitsteams. Einmal erstellt, überwacht und scannt der Analysator auf Organisationsebene kontinuierlich die Ressourcen innerhalb der Organisation. Wenn eine Ressourcenrichtlinie den Zugriff auf eine Ressource von außerhalb der Organisation erlaubt, generiert der Analysator umfassende Ergebnisse. Nach der Überprüfung der Ergebnisse können die Kunden diese archivieren oder auflösen. Wenn der Zugriff beabsichtigt ist, können Kunden das Bewertungsergebnis archivieren. Wenn der Zugriff unbeabsichtigt ist, können Kunden das Problem lösen, indem sie die Ressourcenpolitik festlegen.
IAM Access Analyzer ist ohne zusätzliche Kosten in der IAM-Konsole und über APIs in allen kommerziellen AWS-Regionen und AWS GovCloud (USA) verfügbar.