L'obtention du moindre privilège est un cycle continu qui consiste à accorder les autorisations précises et appropriées au fur et à mesure de l'évolution de vos besoins. AWS Identity and Access Management (IAM) Access Analyzer vous aide à rationaliser la gestion des autorisations à chaque étape du cycle.

Image montrant l'établissement, la vérification et l'affinage

Votre parcours vers le moindre privilège : établir, vérifier et affiner

Établir des autorisations précises

La génération de politiques à l’aide d’IAM Access Analyzer produit une politique précise basée sur l'activité d'accès capturée dans vos journaux. Cela signifie qu'après avoir créé et exécuté une application, vous pouvez générer des politiques qui accordent uniquement les autorisations requises pour faire fonctionner l'application.

La validation des politiques à l’aide d’Access Analyzer vous guide pour créer et valider des politiques sûres et fonctionnelles avec plus de 100 vérifications de politiques. Vous pouvez utiliser ces vérifications lors de la création de nouvelles politiques ou pour valider des politiques existantes.

Vérifier les autorisations prévues

Les résultats publics et inter-comptes obtenus à l’aide d’Access Analyzer vous permettent de vérifier que les accès existants répondent à vos attentes. Access Analyzer utilise une preuve de sécurité pour analyser tous les chemins d'accès et fournir une analyse complète de l'accès externe à vos ressources. Lorsque vous activez Access Analyzer, il contrôle en permanence les permissions des ressources nouvelles ou mises à jour pour vous aider à identifier les autorisations qui accordent un accès public et inter-comptes. Par exemple, si la politique d'un compartiment Amazon S3 venait à changer, Access Analyzer vous alerterait sur le fait que le compartiment est accessible par des utilisateurs extérieurs au compte.

Grâce à cette même analyse, Access Analyzer facilite l'examen et la validation des accès publics et inter-comptes avant de déployer les changements d'autorisations.

Affiner les autorisations en supprimant les accès inutilisés

Les informations sur le dernier accès fournissent des données sur la dernière utilisation des services AWS, ce qui vous aide à identifier les possibilités de renforcer vos autorisations. Grâce à ces informations, vous pouvez comparer les autorisations accordées avec la date du dernier accès à ces autorisations afin de supprimer les accès inutilisés et d'affiner vos autorisations.

Vous pouvez également utiliser les horodatages de dernière utilisation pour vos rôles IAM et vos clés d'accès afin de supprimer les entités IAM qui ne sont plus nécessaires.

Preuve de sécurité pour l'analyse publique et inter-comptes

Access Analyzer utilise une preuve de sécurité pour fournir des résultats complets sur l'accès public et inter-comptes à vos ressources. La preuve de sécurité repose sur la technologie du raisonnement automatisé, qui est l'application de la logique mathématique pour aider à répondre à des questions essentielles sur votre infrastructure, notamment les autorisations AWS. Découvrez comment les outils et les méthodes de raisonnement automatisé d'AWS fournissent un niveau d'assurance de sécurité du cloud plus élevé en consultant Raisonnement formel concernant la sécurité d'Amazon Web Services.

Regardez ces vidéos pour en savoir plus sur Access Analyzer

Utiliser Access Analyzer avec des compartiments Amazon S3 (8:06)
Prévisualiser l'accès avant de déployer des changements d'autorisations (9:10)
Utilisez la validation des politiques d'Access Analyzer pour établir des politiques sûres et fonctionnelles (2:59)

En savoir plus sur les fonctions IAM

Consulter la page des fonctions
Prêt à créer ?
Démarrer avec IAM
D'autres questions ?
Nous contacter