AWS IAM Access Analyzer bietet jetzt Richtlinienprüfungen für den Zugriff auf öffentliche und kritische Ressourcen

Veröffentlicht am: 11. Juni 2024

AWS Identity and Access Management (IAM) Access Analyzer unterstützt Kunden bei der Einführung des Least-Privilege-Ansatzes, indem es Tools zum Festlegen, Überprüfen und Optimieren von Berechtigungen bereitstellt. IAM Access Analyzer weitet benutzerdefinierte Richtlinienprüfungen aus, um noch vor der Bereitstellung proaktiv fehlerhafte Richtlinienaktualisierungen zu erkennen, die öffentlichen Zugriff oder Zugriff auf wichtige AWS-Ressourcen gewähren. Sicherheitsteams können damit ihre IAM-Richtlinienprüfungen optimieren, indem sie automatisch Richtlinien genehmigen, die ihren Sicherheitsstandards entsprechen, und solche eingehender prüfen, die nicht konform sind. Benutzerdefinierte Richtlinienprüfungen nutzen Automated Reasoning, um ein Höchstmaß an Sicherheit auf Grundlage mathematischer Berechnungen zu bieten.

Sicherheits- und Entwicklungsteams können Innovationen schneller umsetzen, indem sie Richtlinienprüfungen für den Zugriff auf öffentliche und AWS-Ressourcen automatisieren und skalieren. Sie können diese benutzerdefinierten Richtlinienprüfungen in die Tools und Umgebungen integrieren, in denen Entwickler ihre Richtlinien erstellen, z. B. ihre CI/CD-Pipelines, GitHub und VSCode. Entwickler können eine IAM-Richtlinie erstellen oder ändern und sie dann in ein Code-Repository übertragen. Wenn benutzerdefinierte Richtlinienüberprüfungen ergeben, dass die Richtlinie Ihren Sicherheitsstandards entspricht, startet der Bereitstellungsprozess dank automatisierter Richtlinienüberprüfung. Wenn benutzerdefinierte Richtlinienüberprüfungen ergeben, dass die Richtlinie nicht Ihren Sicherheitsstandards entspricht, können Entwickler die Richtlinie überprüfen und aktualisieren, bevor sie in der Produktion bereitgestellt wird.

Benutzerdefinierte Richtlinienüberprüfungen von IAM Access Analyzer sind in allen AWS-Regionen und den Regionen AWS GovCloud (USA) verfügbar, in denen IAM verfügbar ist, mit Ausnahme der AWS-Regionen China.

Weitere Informationen zu IAM Access Analyzer finden Sie hier: