Publicado en: Mar 10, 2021
AWS Identity and Access Management (IAM) Access Analyzer ahora permite validar el acceso antes de implementar los cambios de permisos. IAM Access Analyzer utiliza un análisis de política completo para proporcionar seguridad comprobable y generar hallazgos para el acceso a los recursos. Ahora, gracias a IAM Access Analyzer, puede evitar el acceso público y entre cuentas antes de configurar los permisos. Puede obtener una vista previa de los hallazgos y validar que los cambios en las políticas conceden únicamente el acceso indicado a los recursos. Al obtener una vista previa de los hallazgos, puede evitar el acceso no deseado antes de implementar permisos.
Puede obtener una vista previa y validar el acceso público y entre cuentas en la consola de Amazon S3 o mediante las API de IAM Access Analyzer. En la consola de S3, puede obtener una vista previa de los hallazgos de IAM Access Analyzer correspondientes al acceso al bucket antes de guardar una política de bucket. Esto permite validar si el cambio en la política implica nuevos hallazgos o resuelve hallazgos existentes. También puede utilizar las API de IAM Access Analyzer para validar los permisos propuestos para los buckets de S3, las claves de KMS, los roles de IAM, las colas de SQS y los secretos de Secrets Manager.
IAM Access Analyzer está disponible sin costo adicional en todas las regiones comerciales de AWS, en las regiones de China de AWS y en AWS GovCloud (EE. UU.). Para obtener más información acerca de IAM Access Analyzer y los recursos con los que es compatible, consulte la página de características.