- Seguridad, identidad y cumplimiento›
- AWS Identity and Access Management›
- Analizador de acceso de AWS IAM
Analizador de acceso de AWS IAM
Optimice su viaje hacia el nivel de privilegio mínimo
¿Por qué elegir el Analizador de acceso de AWS IAM?
Lograr el menor privilegio es un proceso continuo para otorgar los permisos detallados correctos a medida que evolucionan sus requisitos. El Analizador de acceso de IAM lo guía hacia el privilegio mínimo proporcionando herramientas para establecer, verificar y refinar los permisos. IAM Access Analyzer utiliza una seguridad demostrable para:
- Identifique el acceso externo, interno y no utilizado a sus recursos de AWS.
- Cree y valide políticas que coincidan con los estándares de seguridad corporativos especificados.
Beneficios de IAM Access Analyzer
Aplica los privilegios mínimos con el análisis de acceso y la validación de políticas para establecer, verificar y refinar los permisos.
Revise y elimine de forma centralizada el acceso externo, interno y no utilizado en sus cuentas de AWS desde un panel unificado.
Automatice y escale la administración y el refinamiento de los permisos con flujos de trabajo de integración de seguridad que alertan a los equipos para que accedan a los cambios en las políticas. Para los roles, las claves de acceso o las contraseñas no utilizadas, el Analizador de acceso de IAM ofrece enlaces rápidos en la consola para eliminarlos. En el caso de los permisos no utilizados, IAM Access Analyzer revisa sus políticas actuales y recomienda una política refinada que se adapte a su actividad de acceso.
Valide con seguridad demostrable que las políticas se ajustan a las prácticas recomendadas de IAM y a sus estándares de seguridad específicos.
Automatice las revisiones de políticas antes de las implementaciones configurando comprobaciones de políticas personalizadas en su ciclo de vida de desarrollo.
Vea estos videos para obtener más información sobre el Analizador de acceso de IAM
EE. UU.
“El Analizador de acceso de AWS IAM desempeña un papel fundamental en nuestra estrategia de perímetro de datos, ya que permite a nuestros equipos de seguridad revisar y validar de forma proactiva el acceso público y entre cuentas antes de desplegar cambios en los permisos. Mediante el razonamiento automatizado, el Analizador de acceso de IAM ofrece un mayor nivel de garantía de que los permisos concedidos a los recursos de AWS son los previstos. IAM Access Analyzer ha aumentado considerablemente la confianza de la organización en nuestros controles de acceso, así como la agilidad para escalar de forma segura en la nube. »
Joe Denton, arquitecto de seguridad del personal de Public Cloud Security, EE. UU.
Ir a
“Nuestros equipos de desarrollo están acelerando nuestro camino hacia los privilegios mínimos mediante el uso del Analizador de acceso de IAM. Los resultados generados mediante las comprobaciones de políticas personalizadas de Analizador de acceso de IAM en nuestro proceso de CI/CD activan automáticamente los flujos de trabajo del proceso de aprobación. Hemos logrado una eficiencia operativa considerable mediante el uso de comprobaciones de políticas personalizadas para reducir el tiempo de procesamiento de la creación, despliegue, excepciones y correcciones del código de días a minutos. El Analizador de acceso de IAM ha mejorado nuestra postura de seguridad, lo que nos ha permitido desplazarnos aún más a la izquierda en un modelo de DevSecOps”.
Peter Zobolyak, director sénior de arquitectura de nube de GoTo Technologies USA Inc.
Atento
«AWS IAM Access Analyzer empodera a nuestro equipo central de seguridad en la nube al proporcionar la visibilidad necesaria para administrar los permisos de forma proactiva en nuestro entorno de nube en constante cambio. Al supervisar continuamente nuestras políticas y roles de IAM, la herramienta nos ayuda a identificar rápidamente las políticas públicas no deseadas y a eliminar las funciones no utilizadas. La información automatizada del Analizador de acceso de IAM ha reducido considerablemente el esfuerzo manual necesario para descubrir y gestionar las políticas que no cumplen con las normas. Esto ha proporcionado la información necesaria para mantener un entorno de nube seguro a escala, lo que ha permitido a nuestros equipos centrarse en la innovación. »
Jacob Rickerd, ingeniero de seguridad principal, Attentive
Casos de uso
Establecer permisos detallados
Utilice el analizador de acceso de AWS IAM para establecer permisos detallados y automatizar las revisiones de políticas con confianza.
Verifique quién puede acceder a qué
El analizador de acceso de AWS IAM lo ayuda a verificar que el acceso cumple con sus propósitos mediante el análisis y la validación.
Refine y elimine el acceso amplio
Un panel resumido ayuda a identificar las oportunidades para ajustar el tamaño correcto de los permisos en su traspaso hacia el privilegio mínimo.
Corrija el acceso no utilizado
El Analizador de acceso de IAM ofrece visibilidad del acceso no utilizado en toda la organización de AWS y recomendaciones para corregir esos accesos.