Veröffentlicht am: Nov 26, 2023
AWS Identity and Access Manager (IAM) Access Analyzer bietet jetzt benutzerdefinierte Richtlinienüberprüfungen, um vor der Bereitstellung zu überprüfen, ob die IAM-Richtlinien Ihren Sicherheitsstandards entsprechen. Benutzerdefinierte Richtlinieüberprüfungen nutzen die Vorteile von Automated Reasoning (Gewährleistung von Sicherheit, belegt durch Mathematische Beweise), um Sicherheitsteams dabei zu unterstützen, nicht konforme Aktualisierungen von Richtlinien proaktiv zu erkennen, z. B. Änderungen an IAM-Richtlinien, die permissiver sind als in der vorherigen Version. Sicherheitsteams können damit ihre Überprüfungen optimieren, indem sie automatisch Richtlinien genehmigen, die ihren Sicherheitsstandards entsprechen, und solche eingehender prüfen, die dies nicht tun. Diese neue Art der Validierung bietet Ihnen eine höhere Sicherheit in der Cloud.
Sicherheits- und Entwicklungsteams können Innovationen schneller umsetzen, indem sie ihre Richtlinienüberprüfungen automatisieren und skalieren. Ihre Teams können benutzerdefinierte Richtlinienüberprüfungen in die Tools und Umgebungen integrieren, in denen Entwickler ihre Richtlinien erstellen, z. B. ihre CI/CD-Pipelines. Entwickler können eine IAM-Richtlinie erstellen oder ändern und sie dann in ein Code-Repository übertragen. Wenn benutzerdefinierte Richtlinienüberprüfungen ergeben, dass die Richtlinie Ihren Sicherheitsstandards entspricht, startet der Bereitstellungsprozess dank automatisierter Richtlinienüberprüfung. Wenn benutzerdefinierte Richtlinienüberprüfungen ergeben, dass die Richtlinie nicht Ihren Sicherheitsstandards entspricht, können Entwickler die Richtlinie überprüfen und aktualisieren, bevor sie in der Produktion bereitgestellt wird.
Benutzerdefinierte Richtlinienüberprüfungen von IAM Access Analyzer sind in AWS-Regionen und den Regionen AWS GovCloud (USA) verfügbar, in denen IAM verfügbar ist, mit Ausnahme der AWS-Regionen China.
Weitere Informationen zu IAM Access Analyzer finden Sie hier:
- Lesen Sie weiter im Blogbeitrag
- Sehen Sie sich die Preisgestaltung an
- Lesen Sie die Dokumentation