Publié le: Nov 26, 2023
AWS Identity and Access Manager (IAM) Access Analyzer propose désormais des contrôles de politiques personnalisés pour vérifier que les politiques IAM respectent vos normes de sécurité avant les déploiements. Les vérifications personnalisées des politiques utilisent la puissance du raisonnement automatisé (assurance de sécurité étayée par des preuves mathématiques) pour aider les équipes de sécurité à détecter de manière proactive les mises à jour non conformes des politiques. Par exemple, les modifications de politique IAM sont plus permissives que leur version précédente. Les équipes de sécurité peuvent utiliser ces contrôles pour rationaliser leurs évaluations, en approuvant automatiquement les politiques conformes à leurs normes de sécurité et en effectuant des inspections plus approfondies lorsque ce n'est pas le cas. Ce nouveau type de validation vous offre une meilleure garantie de sécurité dans le cloud.
Les équipes de sécurité et de développement peuvent innover plus rapidement en automatisant et en adaptant leurs révisions des politiques. Vos équipes peuvent intégrer des contrôles de politiques personnalisés dans les outils et les environnements dans lesquels les développeurs rédigent leurs politiques, tels que leurs pipelines CI/CD. Les développeurs peuvent créer ou modifier une politique IAM, puis la valider dans un référentiel de code. Si des contrôles personnalisés permettent de déterminer que la politique est conforme à vos normes de sécurité, l'automatisation de votre révision des politiques permet de poursuivre le processus de déploiement. Si des contrôles personnalisés révèlent que la politique n'est pas conforme à vos normes de sécurité, les développeurs peuvent la revoir et la mettre à jour avant de la déployer en production.
Les contrôles de politique personnalisés IAM Access Analyzer sont disponibles dans les régions AWS et dans les régions AWS GovCloud (US) où IAM est disponible, à l'exception des régions AWS Chine.
Pour en savoir plus sur IAM Access Analyzer :
- Pour en savoir plus, consultez l'article de blog
- Consultez la tarification
- Voir la documentation