Publié le: Mar 10, 2021
AWS Identity and Access Management (IAM) Access Analyzer vous permet désormais de valider les accès avant de déployer les changements de permissions. IAM Access Analyzer utilise une analyse complète des stratégies pour fournir une sécurité vérifiable et générer des résultats pour l'accès aux ressources. À présent, avec IAM Access Analyzer, vous pouvez empêcher l'accès public et inter-comptes avant de définir les autorisations. Vous pouvez prévisualiser les résultats et valider que vos changements de stratégies n'octroient que l'accès prévu à vos ressources. En prévisualisant les résultats, vous pouvez empêcher tout accès non intentionnel avant de déployer les autorisations.
Vous pouvez prévisualiser et valider les accès publics et inter-comptes dans la console Amazon S3 ou avec les API IAM Access Analyzer. Dans la console S3, vous pouvez prévisualiser les résultats IAM Access Analyzer pour l'accès à votre compartiment avant de sauvegarder une stratégie de compartiment. Cela vous permet de valider si le changement de stratégie introduit de nouveaux résultats ou résout les résultats existants. Vous pouvez également utiliser les API IAM Access Analyzer pour valider les autorisations proposées pour vos compartiments S3, les clés KMS, les rôles IAM, les files d'attente SQS et les secrets Secrets Manager.
IAM Access Analyzer est disponible sans frais supplémentaires dans toutes les régions commerciales AWS, les régions AWS Chine et AWS GovCloud (US). Pour en savoir plus sur IAM Access Analyzer et sur les ressources qu'il prend en charge, consultez page des fonctions.