Publicado en: Dec 2, 2019
El analizador de acceso de AWS Identity and Access Management (IAM) es una característica nueva que simplifica a los equipos y administradores de seguridad la tarea de garantizar que las políticas solo concedan el acceso previsto a los recursos. Las políticas de recursos permiten a los clientes controlar de forma granular quién puede acceder a un recurso específico y cómo se puede utilizar en todo el entorno de la nube. Con un clic en la consola IAM,los clientes pueden habilitar el analizador de acceso IAM en sus cuentas para analizar en forma continua los permisos concedidos utilizando las políticas asociadas con sus buckets de Amazon S3, claves KMS de AWS, colas Amazon SQS, roles de IAM de AWS y funciones AWS Lambda.
El analizador de acceso IAM monitoriza en forma continua las políticas para los cambios, es decir que los clientes ya no necesitan depender de los controles manuales esporádicos para tratar problemas ya que las políticas se agregan o se actualizan. Cuando utilizan el analizador de acceso IAM, los clientes pueden abordar activamente cualquier política de recursos que viole la seguridad y las prácticas recomendadas del gobierno acerca del uso compartido de recursos y así proteger sus recursos de accesos no deseados. El analizador de acceso de IAM entrega resultados detallados y completos a través de AWS IAM, Amazon S3 y consolas de AWS Security Hub y, también, a través de sus API. Los resultados también se pueden exportar como un informe con fines de auditoría. Los resultados del analizador de acceso de IAM proporcionan respuestas concluyentes sobre quién tiene acceso público y entre cuentas a los recursos desde afuera de una cuenta.
El analizador de acceso de IAM usa una forma de análisis matemático llamado razonamiento automatizado, el cual aplica la lógica y la inferencia matemática para determinar todos los posibles caminos de acceso permitidos por una política de recurso. Esto significa que el analizador de acceso de IAM puede evaluar cientos o incluso miles de políticas en el entorno de un cliente en segundos y entregar resultados completos acerca de los recursos a los que se puede acceder por fuera de la cuenta. Esto se llama seguridad comprobable.
Con este lanzamiento, el analizador de acceso de IAM está disponible sin costo adicional en la consola de IAM y a través de las API en todas las regiones comerciales de AWS. El analizador de acceso de IAM también está disponible a través de las API en AWS GovCloud (EE. UU.).
Para obtener más información acerca del analizador de acceso de IAM, consulte la página de características.