Publié le: Mar 16, 2021
AWS Identity and Access Management (IAM) Access Analyzer facilite la mise en œuvre des autorisations de moindre privilège en analysant les stratégies de ressources pour fournir une sécurité prouvable et vous aider à identifier les accès publics ou entre comptes non intentionnels. Une mise à jour récente vous permet de valider l'accès public et entre comptes avant de déployer les modifications d'autorisations. À présent, nous étendons la validation des stratégies dans IAM Access Analyzer en ajoutant plus de 100 contrôles de stratégie avec des recommandations exploitables. Ces vérifications utilisent une analyse statique pour vous aider à valider de manière proactive vos stratégies d'autorisation lors de la création de stratégie afin de définir des autorisations sécurisées et fonctionnelles. Les vérifications incluent une validation fonctionnelle comme les développeurs pourraient s'attendre d'un linter, et vont au-delà pour évaluer les bonnes pratiques en matière d'octroi d'accès. Ces contrôles analysent votre stratégie et signalent les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions en fonction de leur impact. Ils fournissent des recommandations exploitables qui vous guident pour définir des autorisations sécurisées et fonctionnelles. Par exemple, IAM Access Analyzer signale un avertissement de sécurité lorsque votre stratégie autorise l'accès pour passer n'importe quel rôle à n'importe quel service, ce qui est trop permissif. L'avertissement de sécurité inclut une recommandation selon laquelle vous réduisez les autorisations pour passer des rôles spécifiques à la place.
Tout comme les vérifications de grammaire sur vos traitements de texte préférés, IAM Access Analyzer effectue automatiquement ces vérifications de stratégie lorsque vous créez vos stratégies d'identité à l'aide de l'éditeur de stratégie JSON dans la console IAM. Vous pouvez également valider des stratégies supplémentaires telles que des stratégies de contrôle de service et des stratégies de ressources par programmation à l'aide de l'API ValidatePolicy d'Access Analyzer.
La validation de la stratégie IAM Access Analyzer est disponible sans frais supplémentaires dans toutes les régions AWS commerciales, les régions AWS Chine et AWS GovCloud (US). Pour en savoir plus sur IAM Access Analyzer, consultez la page des fonctionnalités.