Veröffentlicht am: Oct 26, 2022
AWS Identity and Access Management (IAM) Access Analyzer unterstützt jetzt sechs zusätzliche Ressourcentypen, um dir bei der Identifizierung öffentlicher und kontoübergreifender Zugriffe von außerhalb deines AWS-Kontos und deiner Organisation zu helfen. Zu diesen sechs Ressourcentypen gehören: Amazon-SNS-Themen, Amazon-EBS-Volume-Snapshots, DB-Snapshots und DB-Cluster-Snapshots von Amazon RDS, Amazon-ECR-Repositories und Amazon-EFS-Dateisysteme. IAM Access Analyzer analysiert jetzt Ressourcenrichtlinien, Zugriffskontrolllisten und andere Zugriffskontrollen für diese Ressourcen, um dir die Identifizierung von öffentlichem, konto- und organisationsübergreifenden Zugriff zu erleichtern. Diese Ergebnisse können dir helfen, die bewährte Sicherheitsmethode der geringsten Berechtigung einzuhalten und den unbeabsichtigten externen Zugriff auf deine Ressourcen zu reduzieren.
Du kannst IAM Access Analyzer auch zum Prüfen und Validieren des öffentlichen und kontoübergreifenden Zugriffs verwenden, bevor du Berechtigungsänderungen für die Produktion bereitstellst. Jetzt kannst du die APIs von IAM Access Analyzer verwenden, um den Zugriff auf diese sechs zusätzlichen Ressourcentypen zu prüfen.
Die Ressourcentypen des IAM Access Analyzers stehen dir ohne zusätzliche Kosten zur Verfügung. IAM Access Analyzer ist in der IAM-Konsole und über APIs in allen AWS-Regionen verfügbar, auch in den AWS GovCloud (USA)-Regionen.
Weitere Informationen über die sechs neu unterstützten Ressourcentypen findest du unter Ressourcentypen des IAM Access Analyzer.