AWS IAM Access Analyzer propose désormais des vérifications des stratégies pour l'accès aux ressources publiques et critiques

Publié le: 11 juin 2024

AWS Identity and Access Management (IAM) Access Analyzer guide les clients vers le moindre privilège en fournissant des capacités permettant de définir, de vérifier et d’affiner les autorisations. IAM Access Analyzer étend désormais les contrôles de stratégies personnalisés afin de détecter de manière proactive les mises à jour non conformes des stratégies qui accordent un accès public ou autorisent l'accès à des ressources AWS critiques avant les déploiements. Les équipes de sécurité peuvent utiliser ces contrôles pour rationaliser leurs évaluations des stratégies IAM, en approuvant automatiquement les stratégies conformes à leurs normes de sécurité et en effectuant des inspections plus approfondies lorsque ce n'est pas le cas. Les contrôles de stratégies personnalisés utilisent la puissance du raisonnement automatique pour fournir les plus hauts niveaux d'assurance de sécurité, étayés par des preuves mathématiques.

Les équipes de sécurité et de développement peuvent innover plus rapidement en automatisant et en adaptant leurs révisions de stratégies pour l'accès public et aux ressources critiques. Vos équipes peuvent intégrer des contrôles de stratégies personnalisés dans les outils et les environnements dans lesquels les développeurs rédigent leurs stratégies, tels que leurs pipelines CI/CD. Les développeurs peuvent créer ou modifier une politique IAM, puis la valider dans un référentiel de code. Si des contrôles personnalisés permettent de déterminer que la politique est conforme à vos normes de sécurité, l'automatisation de votre révision des politiques permet de poursuivre le processus de déploiement. Si des contrôles personnalisés révèlent que la politique n'est pas conforme à vos normes de sécurité, les développeurs peuvent la revoir et la mettre à jour avant de la déployer en production.

Les contrôles de stratégies personnalisés IAM Access Analyzer sont disponibles dans toutes les régions AWS et dans les régions AWS GovCloud (US) où IAM est disponible, à l'exception des régions AWS Chine.

Pour en savoir plus sur IAM Access Analyzer :