Publicado en: Jun 19, 2023
El acceso verificado de AWS ahora ofrece una funcionalidad de registro mejorada, lo que facilita la creación y la resolución de problemas de políticas de acceso a las aplicaciones. El acceso verificado le permite dar acceso seguro a su aplicación corporativa utilizando los principios de confianza cero. Puede utilizar el contexto del usuario final (como los grupos de usuarios y la puntuación de riesgo del dispositivo) de sus servicios de seguridad de dispositivos e identidades de terceros ya existentes para definir las políticas de acceso. A partir de hoy, puede registrar todo el contexto del usuario final recibido de los servicios de terceros. De esta manera, se simplifica la creación de políticas y la solución de problemas.
El acceso verificado registra todos los intentos de acceso a las aplicaciones y los resultados de las evaluaciones de sus políticas, independientemente de si se aprueban o se deniegan. Antes de esta característica, los registros cubrían un contexto limitado de los usuarios finales, como el nombre del usuario, la dirección de correo electrónico y el sistema operativo del dispositivo. Puede utilizar los contextos de los registros para escribir y depurar políticas. Por ejemplo, si crea una política de acceso para permitir a los usuarios utilizar el correo electrónico *@ejemplo.com y el acceso verificado deniega la solicitud de un usuario, puede comprobar los registros para validar la dirección de correo electrónico compartida por su servicio de identidad. Sin embargo, para solucionar problemas relacionados con políticas que incluyan más contexto para el usuario final, más allá del conjunto limitado, tenía que recopilar información de los servicios de terceros, ya que el acceso verificado no registraba esta información. Con esta nueva funcionalidad, puede registrar todo el contexto del usuario final recibido de los servicios de seguridad de identidades y dispositivos de terceros. Así, se elimina la necesidad de obtener esta información de un origen diferente. Puede utilizar el contexto detallado de los registros para validar, solucionar problemas y acelerar el proceso de creación de políticas.
Para obtener más información, visite la página del producto y la documentación del acceso verificado.