Publicado en: Mar 30, 2020
Ahora, con un sólo clic, los clientes pueden activar el AWS Identity and Access Management (IAM) Access Analyzer para todas sus cuentas administradas de forma centralizada a través de AWS Organizations. De este modo, los equipos de seguridad y los administradores pueden descubrir en pocos minutos un acceso no deseado a los recursos desde fuera de su organización AWS. Los clientes podrán abordar de manera proactiva si alguna política de recursos en cualquiera de sus cuentas viola sus prácticas de seguridad y gobernanza al permitir un acceso no deseado.
El cliente puede crear un analizador a nivel de la organización en cualquier cuenta dentro de la organización, como lacuenta maestra de AWS Organizations o una cuenta de miembro delegado para los equipos de seguridad. Después de su creación, el analizador a nivel de la organización supervisa y explora continuamente los recursos de la organización. Cuando una política de recursos permite el acceso a un recurso desde fuera de la organización, el analizador genera conclusiones integrales. Una vez revisados los hallazgos, los clientes pueden archivarlos o resolverlos. Si se desea el acceso, los clientes pueden archivar el hallazgo. Si el acceso es indeseado, los clientes pueden resolver el hallazgo corrigiendo la política de recursos.
IAM Access Analyzer está disponible sin ningún costo adicional en la consola IAM y a través de las API en todas las Regiones AWS comerciales y en AWS GovCloud (EE. UU.).