Publicado en: Nov 26, 2023
El analizador de acceso de AWS Identity and Access Manager (IAM) ahora ofrece comprobaciones personalizadas de políticas para validar que las políticas de IAM cumplan con sus estándares de seguridad antes de las implementaciones. Las comprobaciones personalizadas de políticas utilizan el poder del razonamiento automatizado (garantía de seguridad respaldada por pruebas matemáticas) para ayudar a los equipos de seguridad a detectar de forma proactiva las actualizaciones no conformes de las políticas. Por ejemplo, los cambios en la política de IAM que son más permisivos que en la versión anterior. Los equipos de seguridad pueden usar estas comprobaciones para agilizar sus revisiones, aprobar automáticamente políticas que se ajusten a sus estándares de seguridad e inspeccionar más a fondo cuando no lo hacen. Este nuevo tipo de validación le brinda una mayor garantía de seguridad en la nube.
Los equipos de seguridad y desarrollo pueden innovar más rápido automatizando y escalando las revisiones de sus políticas. Sus equipos pueden integrar comprobaciones personalizadas de políticas en las herramientas y los entornos en los que los desarrolladores crean sus políticas, como sus canalizaciones de integración y entrega continuas (CI/CD). Los desarrolladores pueden crear o modificar una política de IAM y, a continuación, confirmarla en un repositorio de código. Si las comprobaciones personalizadas de políticas determinan que la política cumple con sus estándares de seguridad, la automatización de la revisión de políticas permite que el proceso de implementación continúe. Si las comprobaciones personalizadas de políticas determinan que la política no cumple con sus estándares de seguridad, los desarrolladores pueden revisar y actualizar la política antes de implementarla en producción.
Las comprobaciones personalizadas de políticas de IAM Access Analyzer están disponibles en las regiones de AWS y en las regiones de AWS GovCloud (EE. UU.) en las que IAM está disponible, excepto en las regiones de AWS en China.
Para obtener más información sobre IAM Access Analyzer:
- Lea más en la entrada del blog
- Revise los precios
- Consulte la documentación