Publicado en: Mar 16, 2021
El analizador de acceso de AWS Identity and Access Management (IAM) facilita la implementación de los permisos de privilegios mínimos mediante el análisis de las políticas de recursos para brindar seguridad demostrable y ayudarle a identificar el acceso público no intencional o entre cuentas. Una reciente actualización ahora permite validar el acceso público y entre cuentas antes de implementar cambios de permisos. Ahora, estamos ampliando la validación de políticas en IAM Access Analyzer al agregar más de 100 verificaciones de políticas con recomendaciones prácticas. Estas comprobaciones utilizan el análisis estático para ayudarle a validar de manera proactiva sus políticas de permisos durante la creación de políticas para establecer permisos seguros y funcionales. Las comprobaciones incluyen validación funcional, tal y como los desarrolladores podrían esperar de un linter, y van más allá para evaluar las prácticas recomendadas a la hora de otorgar acceso. Estas verificaciones analizan su política e informan advertencias de seguridad, errores, advertencias generales y sugerencias según su impacto. Proporcionan recomendaciones prácticas que lo guían para establecer permisos seguros y funcionales. Por ejemplo, IAM Access Analyzer informa una advertencia de seguridad cuando su política otorga acceso para transferir cualquier función a cualquier servicio, lo cual es demasiado permisivo. La advertencia de seguridad incluye una recomendación de que reduzca los permisos y pase en su lugar a roles específicos.
Al igual que las verificaciones gramaticales de sus procesadores de texto favoritos, IAM Access Analyzer realiza automáticamente estas verificaciones de políticas mientras usted crea sus políticas de identidad con el editor de políticas JSON en la consola de IAM. Usted también puede validar políticas adicionales, como políticas de control de servicios y políticas de recursos, mediante programación utilizando la API ValidatePolicy de Access Analyzer.
La validación de políticas de IAM Access Analyzer está disponible sin coste adicional en todas las regiones comerciales de AWS, en las regiones de AWS de China y en AWS GovCloud (EE. UU.). Para obtener más información acerca del analizador de acceso IAM, consulte la página de características.