El analizador de acceso de AWS IAM ahora ofrece verificaciones de políticas para el acceso a recursos públicos y críticos
El analizador de acceso de AWS Identity and Access Management (IAM) guía a los clientes a los privilegios mínimos, dándoles herramientas para establecer, verificar y depurar los permisos. El analizador de acceso de IAM ahora amplía las verificaciones de políticas personalizadas para detectar de forma proactiva las actualizaciones no conformes de las políticas que otorgan acceso público o a recursos críticos de AWS antes de las implementaciones. Los equipos de seguridad pueden usar estas verificaciones para agilizar las revisiones de sus políticas de IAM, aprobar automáticamente las políticas que se ajusten a sus estándares de seguridad e inspeccionar más en detalle cuando las políticas no cumplen con los estándares. Las verificaciones de políticas personalizadas utilizan el poder del razonamiento automatizado para proporcionar los niveles más altos de garantía de seguridad respaldadas por pruebas matemáticas.
Los equipos de seguridad y desarrollo pueden innovar más rápido automatizando y escalando sus revisiones de políticas para el acceso a los recursos públicos y críticos. Puede integrar estas verificaciones de políticas personalizadas en las herramientas y los entornos en los que los desarrolladores crean sus políticas, como sus canalizaciones de CI/CD, GitHub y VSCode. Los desarrolladores pueden crear o modificar una política de IAM y, a continuación, confirmarla en un repositorio de código. Si las verificaciones de políticas personalizadas determinan que la política cumple con sus estándares de seguridad, la automatización de la revisión de políticas permite que el proceso de implementación continúe. Si las verificaciones de políticas personalizadas determinan que la política no cumple con sus estándares de seguridad, los desarrolladores pueden revisar y actualizar la política antes de implementarla en producción.
Las verificaciones de políticas personalizadas del analizador de acceso de IAM están disponibles en las regiones de AWS y en las regiones de AWS GovCloud (EE. UU.) en las que IAM está disponible, excepto en las regiones de AWS en China.
Para obtener más información sobre el analizador de acceso de IAM:
- Lea más en la publicación del blog.
- Revise los precios.
- Consulte la documentación.