IAM Access Analyzer simplifie désormais l'inspection des accès non utilisés pour vous guider dans l’approche du moindre privilège

Publié le: Nov 26, 2023

AWS Identity and Access Manager (IAM) Access Analyzer simplifie désormais l'inspection des accès non utilisés afin de vous guider dans l’approche du moindre privilège. IAM Access Analyzer analyse en permanence vos comptes pour identifier les accès non utilisés et crée un tableau de bord centralisé avec les résultats. Les équipes de sécurité peuvent utiliser le tableau de bord pour examiner les résultats de manière centralisée et hiérarchiser les comptes à examiner en fonction du volume des résultats. Les résultats mettent en évidence les rôles non utilisés, les clés d'accès non utilisées pour les utilisateurs IAM et les mots de passe non utilisés pour les utilisateurs IAM. Pour les utilisateurs et les rôles IAM actifs, les résultats donnent de la visibilité sur les services et les actions non utilisés.

Une fois le nouvel analyseur activé dans la console IAM, les équipes de sécurité peuvent hiérarchiser les comptes à examiner d’après les autorisations excessives. Le tableau de bord met en évidence vos comptes AWS qui ont enregistré le plus grand nombre de résultats et fournit une ventilation des résultats par type. Vos équipes de sécurité peuvent automatiser les flux de notification pour aider les équipes de développement à identifier et supprimer les accès inutilisés grâce à l'intégration à Amazon EventBridge. L’intégration à AWS Security Hub fournit une vue agrégée des résultats d'accès externes et non utilisés ainsi que de vos résultats de sécurité. Cette vue agrégée vous aide à gérer et à renforcer la sécurité de tous vos comptes, ressources et charges de travail AWS. Vous pouvez utiliser AWS Organizations pour centraliser l'analyse des accès non utilisés par le biais d'un compte administrateur délégué ou activer l'analyse individuellement pour chaque compte.

Cette nouvelle fonctionnalité est disponible dans toutes les régions commerciales AWS, excepté les régions AWS GovCloud (US) et AWS Chine.

Pour en savoir plus sur l'analyse des accès non utilisés par IAM Access Analyzer :