IAM Access Analyzer erkennt nun, wer innerhalb Ihrer AWS-Organisation Zugriff auf Ihre AWS-Ressourcen hat.
AWS Identity and Access Management (IAM) Access Analyzer identifiziert jetzt, wer innerhalb Ihrer AWS-Organisation Zugriff auf Ihre Amazon S3-, Amazon DynamoDB- oder Amazon Relational Database Service (RDS) Ressourcen hat. Er setzt Automatic Reasoning ein, um alle Identitätsrichtlinien, Ressourcenrichtlinien, Dienstkontrollrichtlinien (SCPs) und Ressourcenkontrollrichtlinien (RCPs) zu bewerten, um alle IAM-Nutzer und -Rollen zu ermitteln, die Zugriff auf Ihre ausgewählten kritischen Ressourcen haben.
Nachdem der neue interne Access Analyzer in der IAM-Konsole aktiviert wurde, überwacht der Analyzer täglich Ihre ausgewählten Ressourcen und führt die Ergebnisse auf einem Dashboard zusammen. Das überarbeitete Dashboard kombiniert interne und externe Zugriffsergebnisse, um einen 360-Grad-Blick auf alle Zugriffe auf Ihre wichtigen Ressourcen zu ermöglichen. Sicherheitsteams können auf zwei Arten auf neue Erkenntnisse reagieren: Sie können sofort Maßnahmen ergreifen, um unbeabsichtigte Zugriffe zu beheben, oder automatische Benachrichtigungen über Amazon EventBridge einrichten, um die Entwicklungsteams mit der Behebung zu beauftragen.
Erkenntnisse über interne Zugriffe geben Sicherheitsteams einen Überblick, der sie beim robusteren Gestalten der Zugriffskontrollen für ihre kritischen Ressourcen unterstützt. Zudem können Compliance-Teams die Einhaltung von Vorschriften für Audits zur Zugriffskontrolle einfacher nachweisen. Die internen Zugrfissergebnisse sind in allen kommerziellen AWS-Regionen verfügbar. Um mehr über die Ergebnisse interner Zugriffe in IAM Access Analyzer zu erfahren:
- Beitrag im AWS News Blog lesen
- Sehen Sie sich die Preise an.
- Besuchen Sie dieDokumentation zu IAM Access Analyzer.