Lograr el mínimo privilegio es un ciclo continuo para otorgar los permisos precisos adecuados a medida que evolucionan sus requisitos. El analizador de acceso de AWS Identity and Access Management (IAM) lo ayuda a optimizar la administración de permisos en cada paso del ciclo.

Imagen que muestra configurar, verificar y refinar

Su viaje hacia el privilegio mínimo: establecer, verificar y perfeccionar

Establecer permisos detallados

La generación de políticas con IAM Access Analyzer genera una política detallada basada en la actividad de acceso capturada en sus registros. Esto significa que después de crear y ejecutar una aplicación, puede generar políticas que otorguen solo los permisos necesarios para operar la aplicación.

La validación de políticas con Access Analyzer lo guía para crear y validar políticas seguras y funcionales con más de 100 verificaciones de políticas. Puede utilizar estas verificaciones al crear nuevas políticas o para validar políticas existentes.

Verificar los permisos previstos

Los hallazgos públicos y de cuentas cruzadas con Access Analyzer lo guían para verificar que el acceso existente cumpla con su intención. Access Analyzer utiliza seguridad comprobable para analizar todas las rutas de acceso y proporcionar un análisis completo del acceso externo a sus recursos. Cuando inicia el Access Analyzer, éste monitorea continuamente los permisos de recursos nuevos o actualizados para ayudarlo a identificar los permisos que otorgan acceso público y entre cuentas. Por ejemplo, si una política de bucket de Amazon S3 fuera a cambiar, el Access Analyzer alertará que los usuarios podrán acceder al bucket desde fuera de la cuenta.

Con este mismo análisis, Access Analyzer facilita la revisión y validación del acceso público y entre cuentas antes de implementar cambios de permisos.

Refina los permisos eliminando el acceso no utilizado

La información a la que se accedió por última vez proporciona datos sobre cuándo se utilizaron por última vez los servicios de AWS, lo que le ayuda a identificar oportunidades para reforzar sus permisos. Con esta información, puede comparar los permisos que se han otorgado con la última vez que se accedió a esos permisos para eliminar el acceso no utilizado y refinar aún más sus permisos.

También puede usar las marcas de tiempo utilizadas por última vez para sus roles de IAM y claves de acceso para eliminar las entidades de IAM que ya no son necesarias.

Seguridad comprobable para análisis públicos y de cuentas cruzadas

Access Analyzer utiliza seguridad comprobable para proporcionar resultados completos para el acceso público y entre cuentas a sus recursos. La seguridad comprobable se basa en la tecnología de razonamiento automatizada, que es la aplicación de lógica matemática para ayudar a responder preguntas críticas sobre su infraestructura, incluidos los permisos de AWS. Obtenga más información sobre cómo las herramientas y los métodos de razonamiento automatizados de AWS brindan un mayor nivel de garantía de seguridad para la nube, consulte Razonamiento formal sobre la seguridad de Amazon Web Services.

Vea estos vídeos para obtener más información sobre Access Analyzer

Utilice Access Analyzer con buckets de Amazon S3 (8:06)
Vista previa del acceso antes de implementar cambios de permisos (9:10)
Utilice la validación de políticas de Access Analyzer para establecer políticas seguras y funcionales (2:59)

Obtenga más información sobre las características de IAM

Visite la página de características
¿Todo listo para crear?
Introducción a IAM
¿Tiene más preguntas?
Contacte con nosotros