IAM Access Analyzer sekarang mengidentifikasi siapa di organisasi AWS Anda yang dapat mengakses sumber daya AWS Anda
AWS Identity and Access Management (IAM) Access Analyzer sekarang mengidentifikasi siapa dalam organisasi AWS Anda yang memiliki akses ke sumber daya Amazon S3, Amazon DynamoDB, atau Amazon Relational Database Service (RDS). Ini menggunakan penalaran otomatis untuk mengevaluasi semua kebijakan identitas, kebijakan sumber daya, kebijakan kontrol layanan (SCP), dan kebijakan kontrol sumber daya (RCP) untuk menampilkan semua pengguna dan peran IAM yang memiliki akses ke sumber daya penting yang Anda pilih.
Setelah penganalisis akses internal baru diaktifkan di konsol IAM, penganalisis memantau sumber daya pilihan Anda setiap hari dan menampilkan temuan di dasbor terpadu. Dasbor yang diperbarui menggabungkan temuan akses internal dan eksternal untuk memberikan tampilan 360 derajat dari semua akses yang memiliki akses ke sumber daya penting Anda. Tim keamanan dapat menanggapi temuan baru dengan dua cara: mengambil tindakan segera untuk memperbaiki akses yang tidak diinginkan, atau menyiapkan notifikasi otomatis melalui Amazon EventBridge untuk melibatkan tim pengembangan untuk remediasi.
Temuan akses internal memberikan tim keamanan visibilitas untuk memperkuat kontrol akses pada sumber daya penting mereka dan membantu tim kepatuhan menunjukkan persyaratan audit kontrol akses. Temuan akses internal tersedia di semua Wilayah komersial AWS. Untuk mempelajari lebih lanjut tentang temuan akses internal IAM Access Analyzer:
- Baca posting blog berita AWS
- Tinjau halaman harga
- Kunjungi dokumentasi dokumentasi IAM Access Analyzer