Publié le: Oct 26, 2022
AWS Identity and Access Management (IAM) Access Analyzer prend désormais en charge six types de ressources supplémentaires pour vous aider à identifier l'accès public et intercompte provenant de l'extérieur de votre compte AWS et de votre organisation. Ces six types de ressources incluent les rubriques Amazon SNS, les instantanés de volume Amazon EBS, les instantanés DB Amazon RDS, les instantanés de cluster DB Amazon RDS, les référentiels Amazon ECR et les systèmes de fichiers Amazon EFS. IAM Access Analyzer analyse désormais les stratégies de ressources, les listes de contrôle d'accès et les autres contrôles d'accès pour ces ressources afin de faciliter l'identification de l'accès public, intercompte et interorganisation. Ces résultats peuvent vous aider à respecter la bonne pratique de sécurité de moindre privilège et à réduire l'accès externe involontaire à vos ressources.
Vous pouvez également utiliser IAM Access Analyzer pour prévisualiser et valider l'accès public et intercompte avant de déployer les changements d'autorisations en production. Désormais, vous pouvez utiliser les API IAM Access Analyzer pour prévisualiser l'accès à ces six types de ressources supplémentaires.
Les types de ressources IAM Access Analyzer sont disponibles sans coût supplémentaire. IAM Access Analyzer est disponible dans la console IAM et via les API dans toutes les régions AWS, y compris et AWS GovCloud (US).
Pour en savoir plus sur les six nouveaux types de ressources pris en charge, consultez la rubrique Types de ressources IAM Access Analyzer.