Publicado en: Oct 26, 2022
AWS Identity and Access Management (IAM) Access Analyzer ahora admite seis tipos de recursos adicionales que lo ayudan a identificar el acceso público y entre cuentas desde fuera de su cuenta y organización de AWS. Estos seis tipos de recursos incluyen temas de Amazon SNS, instantáneas de volumen de Amazon EBS, instantáneas de base de datos de Amazon RDS, instantáneas de clúster de base de datos de Amazon RDS, repositorios de Amazon ECR y sistemas de archivos de Amazon EFS. IAM Access Analyzer ahora crea políticas de recursos, listas de control de acceso y otros controles de acceso para que a estos recursos que les resulte más fácil identificar el acceso público, entre cuentas y entre organizaciones. Estos hallazgos pueden ayudarlo a cumplir con las prácticas recomendadas de seguridad de privilegios mínimos y reducir el acceso externo no deseado a sus recursos.
También puede usar IAM Access Analyzer para obtener una vista previa y validar el acceso público y entre cuentas antes de implementar cambios de permisos en producción. Ahora, puede usar las API de IAM Access Analyzer para obtener una vista previa del acceso a estos seis tipos de recursos adicionales.
Los tipos de recursos de IAM Access Analyzer están disponibles para usted sin costo adicional. IAM Access Analyzer está disponible en la consola de IAM y a través de las API en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).
Para obtener más información sobre los seis tipos de recursos admitidos recientemente, consulte Tipos de recursos de IAM Access Analyzer.