Veröffentlicht am: Mar 16, 2021
AWS Identity and Access Management (IAM) Access Analyzer erleichtert die Implementierung von Least Privilege-Berechtigungen durch die Analyse von Ressourcenrichtlinien, um nachweisbare Sicherheit zu bieten und Sie bei der Identifizierung unbeabsichtigter öffentlicher oder kontoübergreifender Zugriffe zu unterstützen. Ein aktuelles Update ermöglicht es Ihnen, den öffentlichen und kontoübergreifenden Zugriff zu validieren, bevor Sie Berechtigungsänderungen bereitstellen. Jetzt erweitern wir die Richtlinienvalidierung im IAM Access Analyzer um über 100 Richtlinienprüfungen mit umsetzbaren Empfehlungen. Diese Prüfungen nutzen die statische Analyse, um Ihnen zu helfen, Ihre Berechtigungsrichtlinien während der Richtlinienerstellung proaktiv zu validieren, um sichere und funktionale Berechtigungen festzulegen. Die Prüfungen beinhalten eine funktionale Validierung, wie sie Entwickler von einem Linter erwarten können, und gehen darüber hinaus, um Best Practices bei der Zugriffsgewährung zu bewerten. Diese Prüfungen analysieren Ihre Richtlinie und melden Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge auf der Grundlage ihrer Auswirkungen. Sie bieten umsetzbare Empfehlungen, die Sie dabei unterstützen, sichere und funktionale Berechtigungen festzulegen. So meldet IAM Access Analyzer beispielsweise eine Sicherheitswarnung, wenn Ihre Richtlinie den Zugriff für jede Rolle auf jeden Dienst gewährt, was zu freizügig ist. Die Sicherheitswarnung enthält die Empfehlung, die Berechtigungen stattdessen auf bestimmte Rollen zu beschränken.
Genau wie die Grammatikprüfungen in Ihren bevorzugten Textverarbeitungsprogrammen führt IAM Access Analyzer diese Richtlinienprüfungen automatisch durch, während Sie Ihre Identitätsrichtlinien mit dem JSON-Richtlinieneditor in der IAM-Konsole erstellen. Sie können auch zusätzliche Richtlinien wie Richtlinien zur Dienstkontrolle und Ressourcenrichtlinien programmatisch mit der Access Analyzer ValidatePolicy API validieren.
Die Richtlinienvalidierung von IAM Access Analyzer ist ohne zusätzliche Kosten in allen kommerziellen AWS-Regionen, AWS-China-Regionen und AWS GovCloud (USA) verfügbar. Um mehr über den IAM Access Analyzer zu erfahren, lesen Sie die Funktionsseite.