L’analyseur d’accès IAM vous guide vers le moindre privilège en fournissant des outils pour configurer, vérifier et affiner les autorisations. L’analyseur d’accès IAM permet d’analyser les accès ainsi que de contrôler et de générer des politiques.
 
Lorsque vous activez L'analyseur d'accès IAM, vous créez un analyseur, qui est une ressource évaluant en permanence vos comptes ou votre organisation AWS pour détecter tout accès externe ou non utilisé. Un analyseur génère des résultats d’accès pour vos rôles et vos utilisateurs IAM ainsi que vos ressources AWS. Un analyseur d’accès externe génère les résultats relatifs à l’accès public et intercompte pour les ressources. Il est fourni gratuitement. Un analyseur d’accès non utilisé est une fonctionnalité payante qui simplifie l’inspection des accès non utilisés afin de vous orienter vers le moindre privilège. Grâce à cette fonctionnalité, vous payez en fonction des rôles IAM ou des utilisateurs IAM analysés par mois.

L'analyseur d'accès IAM propose également deux types de contrôles de politique. La validation des politiques de l'analyseur d'accès IAM vous aide à créer et à valider des politiques sécurisées et fonctionnelles basées sur les meilleures pratiques IAM. Elle est fournie gratuitement. Les contrôles de politiques personnalisés de l’analyseur d’accès IAM sont une fonctionnalité payante qui permet de vérifier la conformité des politiques créées par les développeurs aux normes de sécurité que vous avez spécifiées, et ce, avant les déploiements. Les contrôles de politiques personnalisés utilisent la puissance du raisonnement automatisé (une assurance de sécurité démontrable étayée par des preuves mathématiques), de sorte que les équipes de sécurité peuvent détecter de manière proactive les mises à jour non conformes des politiques. Les contrôles de politiques personnalisés vous sont facturés en fonction du nombre de contrôles que vous effectuez en appelant les API d’analyseur d’accès IAM.

La génération de politiques de l'analyseur d'accès IAM crée une politique précise basée sur l'activité d'accès capturée dans vos journaux. Elle est fournie gratuitement.
 

Tarification

  • Accès non utilisé
  • Exemples de tarification

    Exemple 1 :

    Vous avez un compte avec 10 utilisateurs IAM et 60 rôles IAM. Vous avez activé l'analyseur d'accès non utilisé pour l’analyseur d'accès IAM pour ce compte dans la région USA Est (Virginie du Nord).

    Nombre total de rôles ou d'utilisateurs IAM analysés en un mois
    10 utilisateurs + 60 rôles = 70 rôles et utilisateurs IAM

    Coût de l'analyse
    0,20 USD*70 rôles IAM et utilisateurs IAM = 14 USD par mois

    Exemple 2 :

    Vous avez 5 comptes dans votre organisation AWS. Vous avez activé l'analyseur d'accès non utilisé pour cette organisation dans la région USA Est (Virginie du Nord). Vous trouverez ci-dessous une ventilation du nombre de rôles et d'utilisateurs IAM dans chaque compte ainsi que le coût mensuel total.  

     

    Compte # Nombre de rôles IAM Nombre d'utilisateurs IAM Total par compte
    1 150 10 160
    2 200 15 215
    3 100 20 120
    4 250 10 260
    5 80 15 95
    Nombre total de rôles et d'utilisateurs IAM au sein de l'organisation     850

    Coût de l'analyse
    0,20 USD*850 rôles et utilisateurs IAM = 170 USD par mois  

  • Contrôles de politique personnalisés
  • Exemples de tarification

    Exemple 1 :

    Vous possédez un seul compte AWS et passez 1 000 appels par mois aux API Analyseur d'accès IAM pour effectuer des contrôles personnalisés dans le cadre de votre processus de révision automatique des politiques. 

    Coût de l'analyse
    0,0020 USD*1 000 appels d'API = 2 USD par mois

    Exemple 2 :

    Vous passez 10 000 appels par mois aux API Analyseur d'accès IAM pour effectuer des vérifications personnalisées des politiques sur cinq comptes inscrits à une facturation consolidée auprès d'AWS Organizations. 

    Coût de l'analyse
    0,0020 USD*10 000 appels d'API = 20 USD par mois

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé