Publicado en: Nov 16, 2023
Hoy, AWS presenta el lanzamiento de la característica Policy Assistant (asistente de políticas) para el Acceso verificado de AWS, que facilita la expresión, la resolución y la simulación de políticas de acceso a las aplicaciones. El Acceso verificado le permite dar un acceso seguro sin VPN a las aplicaciones corporativas utilizando los principios de confianza cero. Con el asistente de políticas, puede acelerar la validación, la resolución de problemas y la creación de las políticas de acceso a las aplicaciones.
Con el Acceso verificado, puede definir políticas de acceso a las aplicaciones utilizando el contexto del usuario final, como los grupos de usuarios y la puntuación de riesgo del dispositivo, que se obtiene de los servicios de seguridad de dispositivos e identidad de terceros existentes. Por ejemplo, puede crear políticas que permitan que solo ciertos grupos de usuarios, como el grupo financiero, accedan a aplicaciones específicas y solo si utilizan dispositivos compatibles. Ahora, con el asistente de políticas, puede escribir políticas, solucionar problemas y simular políticas en la consola del Acceso verificado. De esta manera, podrá ver cómo una política nueva o modificada afecta a la capacidad de los usuarios para acceder a las aplicaciones. Por ejemplo, puede recuperar la identidad y el estado de seguridad del dispositivo más recientes de un usuario específico y ejecutarlo con una política nueva o modificada. Con el resultado de la política simulado disponible en la consola del Acceso verificado, puede identificar el motivo del resultado de la política, ya sea aprobado o denegado, y modificar y probar sus políticas de forma iterativa según sea necesario. Una vez finalizadas las pruebas, puede aplicar cualquier cambio a las políticas en producción. Esto permite la validación, la solución de problemas y la aceleración del proceso de creación de políticas.
Esta característica está disponible en todas las regiones de AWS en las que el Acceso verificado está disponible. Para obtener más información, consulte nuestra documentación.