AWS IAM Access Analyzer propose désormais des recommandations pour affiner les accès non utilisés

Publié le: 11 juin 2024

AWS Identity and Access Management (IAM) Access Analyzer guide les clients vers le moindre privilège en fournissant des capacités permettant de définir, de vérifier et d’affiner les autorisations. IAM Access Analyzer propose désormais des recommandations pratiques pour vous aider à corriger les accès non utilisés. Pour les rôles, les clés d'accès et les mots de passe non utilisés, IAM Access Analyzer fournit des liens rapides dans la console pour vous aider à les supprimer. Pour les autorisations non utilisées, l’analyseur d’accès IAM passe en revue vos stratégies existantes et recommande une version affinée adaptée à votre activité d’accès.

En tant que membre de l'équipe de sécurité centrale, vous pouvez utiliser IAM Access Analyzer pour obtenir une visibilité sur les accès non utilisés au sein de votre organisation AWS et automatiser la manière dont vous redimensionnez les autorisations. Les équipes de sécurité mettent en place des flux de travail automatisés pour informer leurs développeurs des nouvelles découvertes d'IAM Access Analyzer. Vous pouvez désormais inclure des recommandations étape par étape fournies par IAM Access Analyzer pour informer et simplifier la manière dont les développeurs affinent les autorisations non utilisées. Cette fonctionnalité est proposée sans frais supplémentaires en cas de résultats d'accès non utilisés et fait partie des fonctionnalités croissantes de gestion des droits d'infrastructure cloud d'AWS. Les recommandations sont disponibles dans toutes les régions commerciales AWS, excepté les régions AWS GovCloud (US) et AWS Chine.

Pour en savoir plus sur l'analyse des accès non utilisés par IAM Access Analyzer :