IAM Access Analyzer unterstützt zusätzliche Analyseerkenntnisse und Prüfungen in den AWS-GovCloud-Regionen (USA)

Veröffentlicht am: 22. Juli 2025

AWS Identity and Access Manager (IAM) Access Analyzer unterstützt jetzt ungenutzte Zugriffsfunde, interne Zugriffsfunde und benutzerdefinierte Richtlinienprüfungen in den AWS GovCloud-Regionen (USA, Ost und West), um Sie auf dem Weg zu geringsten Berechtigungen zu unterstützen.

IAM Access Analyzer analysiert kontinuierlich Ihre Konten, um ungenutzte Zugriffe zu identifizieren, und zeigt die Erkenntnisse an, um ungenutzte Rollen, ungenutzte Zugriffsschlüssel für IAM-Benutzer und ungenutzte Passwörter für IAM-Benutzer hervorzuheben. Für aktive IAM-Rollen und -Benutzer bieten die Erkenntnisse Einblick in ungenutzte Services und Aktionen. Mit internen Zugriffserkenntnissen können Sie feststellen, wer innerhalb Ihrer AWS-Organisation Zugriff auf Ihre Amazon S3-, Amazon DynamoDB- oder Amazon Relational Database Service (RDS)-Ressourcen hat. Er setzt Automatic Reasoning ein, um alle Identitätsrichtlinien, Ressourcenrichtlinien, Dienstkontrollrichtlinien (SCPs) und Ressourcenkontrollrichtlinien (RCPs) zu bewerten, um alle IAM-Nutzer und -Rollen zu ermitteln, die Zugriff auf Ihre ausgewählten kritischen Ressourcen haben. Nachdem die neuen Analysatoren in der IAM-Konsole aktiviert wurden, hebt das aktualisierte Dashboard Ihre AWS-Konten und -Ressourcen mit den meisten Erkenntnissen hervor und bietet eine Aufschlüsselung der Erkenntnisse nach Typ. Sicherheitsteams können auf zwei Arten auf neue Erkenntnisse reagieren: Sie können sofort Maßnahmen ergreifen, um unbeabsichtigte Zugriffe zu beheben, oder automatische Benachrichtigungen über Amazon EventBridge einrichten, um die Entwicklungsteams mit der Behebung zu beauftragen.

Benutzerdefinierte Richtlinienprüfungen nutzen ebenfalls die Leistungsfähigkeit von Automatied Reasoning, um Sicherheitsteams dabei zu unterstützen, nicht konforme Aktualisierungen von Richtlinien proaktiv zu erkennen. z. B. Änderungen an IAM-Richtlinien, die permissiver sind als in der vorherigen Version. Sicherheitsteams können damit ihre Überprüfungen optimieren, indem sie automatisch Richtlinien genehmigen, die ihren Sicherheitsstandards entsprechen, und solche eingehender prüfen, die dies nicht tun.

Weitere Informationen zu IAM Access Analyzer finden Sie hier: