IAM Access Analyzer identifie désormais qui, au sein de votre organisation AWS, peut accéder à vos ressources AWS
AWS Identity and Access Management (IAM) Access Analyzer identifie désormais qui, au sein de votre organisation AWS, a accès à vos ressources Amazon S3, Amazon DynamoDB ou Amazon Relational Database Service (RDS). Il utilise un raisonnement automatique pour évaluer toutes les stratégies d'identité, les stratégies de ressources, les stratégies de contrôle des services (SCP) et les stratégies de contrôle des ressources (RCP) afin de mettre en évidence tous les utilisateurs et rôles IAM qui ont accès aux ressources critiques que vous avez sélectionnées.
Une fois le nouvel analyseur d'accès interne activé dans la console IAM, ce dernier surveille quotidiennement les ressources que vous avez sélectionnées et affiche les résultats dans un tableau de bord unifié. Le tableau de bord mis à jour combine les résultats d'accès internes et externes pour fournir une vue à 360 degrés de tous les accès accordés à vos ressources critiques. Les équipes de sécurité peuvent réagir aux nouvelles découvertes de deux manières : en prenant des mesures immédiates pour corriger un accès involontaire ou en configurant des notifications automatisées via Amazon EventBridge pour impliquer les équipes de développement dans le but de remédier à la situation.
Les résultats des accès internes fournissent aux équipes de sécurité la visibilité nécessaire pour renforcer les contrôles d’accès sur leurs ressources critiques et aident les équipes chargées de la conformité à démontrer les exigences en matière d’audit des contrôles d’accès. Les résultats des accès internes sont disponibles dans toutes les régions AWS commerciales. Pour en savoir plus sur les résultats des accès internes à IAM Access Analyzer, procédez comme suit :
- Lire l'article du blog AWS News
- Consulter la page de tarification
- Consulter la documentation relative à IAM Access Analyzer