AWS IAM Access Analyzer kini menawarkan pemeriksaan kebijakan untuk akses sumber daya yang bersifat publik dan penting

Dikirim di: 11 Jun 2024

AWS Identity and Access Management (IAM) Access Analyzer memandu pelanggan menuju hak akses paling rendah dengan menyediakan alat untuk mengatur, memverifikasi, dan menyempurnakan izin. IAM Access Analyzer kini memperluas pemeriksaan kebijakan kustom untuk secara proaktif mendeteksi pembaruan ketidaksesuaian terhadap kebijakan yang memberikan akses publik atau memberikan akses ke sumber daya AWS penting sebelum deployment. Tim keamanan dapat menggunakan pemeriksaan ini untuk menyederhanakan tinjauan kebijakan IAM mereka, secara otomatis menyetujui kebijakan yang sesuai dengan standar keamanan mereka, dan melakukan pemeriksaan lebih mendalam jika kebijakan tidak sesuai. Pemeriksaan kebijakan kustom menggunakan kekuatan penalaran otomatis untuk memberikan jaminan keamanan tertinggi yang didukung oleh bukti matematis.

Tim keamanan dan pengembangan dapat berinovasi lebih cepat dengan mengotomatiskan dan meningkatkan tinjauan kebijakan mereka untuk akses sumber daya yang bersifat publik dan kritis. Anda dapat mengintegrasikan pemeriksaan kebijakan kustom ini ke alat dan lingkungan tempat pengembang membuat kebijakan mereka, seperti alur CI/CD, GitHub, dan VSCode. Pengembang dapat membuat atau memodifikasi kebijakan IAM, kemudian memasukkannya ke repositori kode. Jika pemeriksaan kebijakan kustom menentukan bahwa kebijakan telah mematuhi standar keamanan Anda, otomatisasi peninjauan kebijakan memungkinkan proses deployment dilanjutkan. Jika pemeriksaan kebijakan kustom menentukan bahwa kebijakan tidak mematuhi standar keamanan Anda, pengembang dapat meninjau dan memperbarui kebijakan sebelum melakukan deployment ke produksi.

Pemeriksaan kebijakan kustom IAM Access Analyzer tersedia di semua AWS Region dan Wilayah AWS GovCloud (AS) tempat IAM tersedia, tidak termasuk Wilayah AWS Tiongkok.

Untuk mempelajari selengkapnya tentang IAM Access Analyzer: