Publié le: Nov 20, 2023
Annonce des API d'attribution de listes pour AWS IAM Identity Center, qui vous permettent de voir qui a accès à quels comptes et applications AWS. Ces API vous permettent de répertorier tous les comptes et applications AWS auxquels un utilisateur ou un groupe spécifique peut accéder. Vous pouvez utiliser la réponse de l'API dans les flux de travail pour générer des rapports périodiques et auditer l'accès de vos employés à AWS, ce qui vous permet de gagner du temps et d'économiser les efforts que vous consacriez auparavant à des audits manuels. Vous pouvez inspecter et vérifier par programmation l'accès AWS d'un employé à l'aide de ces API, et utiliser ces informations pour recertifier ou révoquer son accès.
Auparavant, vous deviez mapper manuellement les informations des utilisateurs ou des groupes avec leurs informations d'accès AWS, afin de créer une vue complète des employés qui peuvent accéder à quels comptes et applications AWS. Vous pouvez désormais utiliser les API pour obtenir une visibilité de bout en bout sur l'utilisateur ou le groupe, sur les comptes et les applications auxquels il peut accéder et sur les autorisations qui ont permis cet accès. Vous pouvez créer des automatisations évolutives pour inspecter et valider les accès après les affectations, recertifier l'accès régulièrement pour éviter l'escalade des privilèges et auditer l'accès par le biais de rapports. Les nouvelles API réduisent les efforts manuels nécessaires pour comprendre comment vos employés accèdent à AWS via IAM Identity Center.
AWS IAM Identity Center est disponible sans frais supplémentaires. Les API IAM Identity Center sont disponibles dans toutes les régions prises en charge par IAM Identity Center, à l'exception des régions AWS en Chine. Pour en savoir plus, consultez la référence de l'API IAM Identity Center dans le guide de l'utilisateur d'AWS IAM Identity Center.