IAM Access Analyzer vereinfacht jetzt die Überprüfung ungenutzter Zugriffe, um Sie auf die geringsten Berechtigungen hinzuweisen

Veröffentlicht am: Nov 26, 2023

AWS Identity and Access Manager (IAM) Access Analyzer vereinfacht jetzt die Überprüfung ungenutzter Zugriffe, um Sie auf die geringsten Berechtigungen hinzuweisen. IAM Access Analyzer analysiert kontinuierlich Ihre Konten, um ungenutzte Zugriffe zu identifizieren, und erstellt ein zentrales Dashboard mit Erkenntnissen. Sicherheitsteams können das Dashboard verwenden, um die Erkenntnisse zentral zu überprüfen und anhand des Umfangs der Erkenntnisse zu priorisieren, welche Konten überprüft werden sollen. Die Erkenntnisse heben ungenutzte Rollen, ungenutzte Zugriffsschlüssel für IAM-Benutzer und ungenutzte Passwörter für IAM-Benutzer hervor. Für aktive IAM-Rollen und -Benutzer bieten die Erkenntnisse Einblick in ungenutzte Dienste und Aktionen.

Nachdem der neue Analyzer in der IAM-Konsole aktiviert wurde, können Sicherheitsteams anhand übermäßiger Berechtigungen priorisieren, welche Konten überprüft werden sollen. Das Dashboard hebt Ihre AWS-Konten hervor, die die meisten Erkenntnisse aufweisen, und bietet eine Aufschlüsselung der Ergebnisse nach Typ. Durch die Integration mit Amazon EventBridge können Ihre Sicherheitsteams Benachrichtigungs-Workflows automatisieren, um Entwicklungsteams dabei zu helfen, ungenutzte Zugriffe zu identifizieren und zu entfernen. Eine Integration mit AWS Security Hub bietet neben Ihren Sicherheitserkenntnissen eine aggregierte Ansicht für externe und ungenutzte Zugriffserkenntnisse. Diese aggregierte Ansicht hilft Ihnen bei der Verwaltung und Verbesserung der Sicherheit all Ihrer AWS-Konten, Ressourcen und Workloads. Sie können AWS Organizations verwenden, um die Analyse ungenutzter Zugriffe über ein delegiertes Administratorkonto zu zentralisieren oder die Analyse in jedem Konto einzeln zu aktivieren.

Diese neue Funktion ist in allen kommerziellen AWS-Regionen mit Ausnahme der Regionen AWS GovCloud (USA) und AWS China verfügbar.

Um mehr über die Analyse ungenutzter Zugriffe in IAM Access Analyzer zu erfahren: