Veröffentlicht am: Mar 10, 2021
Mit AWS Identity and Access Management (IAM) Access Analyzer können Sie jetzt den Zugriff überprüfen, bevor Sie Berechtigungsänderungen bereitstellen. IAM Access Analyzer verwendet eine umfassende Richtlinienanalyse, um nachweisbare Sicherheit zu bieten und Ergebnisse für den Ressourcenzugriff zu generieren. Mit IAM Access Analyzer können Sie jetzt den öffentlichen und kontenübergreifenden Zugriff verhindern, bevor Sie Berechtigungen festlegen. Sie können eine Vorschau der Ergebnisse anzeigen und überprüfen, ob Ihre Richtlinienänderungen nur den beabsichtigten Zugriff auf Ihre Ressourcen gewähren. Durch die Vorschau der Ergebnisse können Sie unbeabsichtigten Zugriff verhindern, bevor Sie Berechtigungen bereitstellen.
Sie können den öffentlichen und kontenübergreifenden Zugriff in der Amazon-S3-Konsole oder mit IAM-Access-Analyzer-APIs in der Vorschau anzeigen und überprüfen. In der S3-Konsole können Sie eine Vorschau der Ergebnisse von IAM Access Analyzer für den Zugriff auf Ihren Bucket anzeigen, bevor Sie eine Bucket-Richtlinie speichern. Auf diese Weise können Sie überprüfen, ob durch die Richtlinienänderung neue Ergebnisse eingeführt oder vorhandene Ergebnisse aufgelöst werden. Sie können auch IAM-Access-Analyzer-APIs verwenden, um vorgeschlagene Berechtigungen für Ihre S3-Buckets, KMS-Schlüssel, IAM-Rollen, SQS-Warteschlangen und Secrets-Manager-Geheimnisse zu überprüfen.
IAM Access Analyzer ist ohne zusätzliche Kosten in allen kommerziellen AWS-Regionen, AWS-China-Regionen und AWS GovCloud (USA) verfügbar. Um mehr über den IAM Access Analyzer und die unterstützten Ressourcen zu erfahren, lesen Sie die Funktionsseite.