El Analizador de acceso de IAM ahora identifica qué miembros de su organización de AWS pueden acceder a sus recursos de AWS
El analizador de acceso de AWS Identity and Access Management (IAM) ahora identifica quién de su organización de AWS tiene acceso a sus recursos de Amazon S3, Amazon DynamoDB o Amazon Relational Database Service (RDS). Utiliza el razonamiento automatizado para evaluar todas las políticas de identidad, políticas de recursos, políticas de control de servicios (SCP) y políticas de control de recursos (RCP) para descubrir todos los usuarios y roles de IAM que tienen acceso a los recursos críticos seleccionados.
Una vez que se habilita el nuevo analizador de acceso interno en la consola de IAM, el analizador monitorea todos los días, los recursos seleccionados y muestra los resultados en un panel unificado. El panel actualizado combina los resultados de acceso internos y externos para proporcionar una vista de 360 grados de todos los accesos otorgados a sus recursos críticos. Los equipos de seguridad pueden responder a los nuevos resultados de dos maneras: tomando medidas inmediatas para corregir los accesos no deseados o configurando notificaciones automatizadas a través de Amazon EventBridge para involucrar a los equipos de desarrollo en la búsqueda de soluciones.
Los resultados de acceso interno brindan a los equipos de seguridad la visibilidad necesaria para fortalecer los controles de acceso en sus recursos críticos y ayudan a los equipos de cumplimiento a demostrar los requisitos de auditoría de control de acceso. Los resultados del acceso interno están disponibles en todas las regiones comerciales de AWS. Para obtener más información sobre los resultados de acceso interno del Analizador de acceso de IAM:
- Lea la publicación en el blog de novedades de AWS
- Revise la página de precios
- Visite la documentación del Analizador de acceso de IAM