Publicado en: Nov 20, 2023
Presentamos las API de asignación de listas para AWS IAM Identity Center, que le permiten ver quién tiene acceso a qué cuentas y aplicaciones de AWS. Con estas API, puede enumerar todas las cuentas y aplicaciones de AWS a las que puede acceder un usuario o grupo específico. Puede utilizar la respuesta de las API en los flujos de trabajo para generar informes periódicos y auditar el acceso de sus empleados a AWS. Esto le permitirá ahorrar tiempo y esfuerzo que antes dedicaba a las auditorías manuales. Con estas API, puede inspeccionar y verificar mediante programación el acceso de un empleado a AWS y utilizar esta información para volver a certificar o revocar su acceso.
Anteriormente, tenía que mapear manualmente la información de los usuarios o grupos con sus detalles de acceso a AWS para crear una vista completa de qué empleado puede acceder a qué cuentas y aplicaciones de AWS. Ahora, puede usar las API para obtener una visibilidad integral de los usuarios o grupo, a qué cuentas y aplicaciones pueden acceder y qué permisos habilitaron el acceso. Puede crear automatizaciones escalables para inspeccionar y validar el acceso después de las asignaciones, volver a certificar el acceso con regularidad para evitar el aumento de privilegios y auditar el acceso mediante informes. Las nuevas API reducen el esfuerzo manual para comprender cómo sus empleados obtienen acceso a AWS a través de IAM Identity Center.
AWS IAM Identity Center está disponible sin costo adicional. Las API de IAM Identity Center están disponibles en todas las regiones compatibles con IAM Identity Center, excepto en las regiones de China de AWS. Para más información, consulte la Referencia de API para IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.