Penganalisis Akses IAM mendukung temuan analisis dan pemeriksaan tambahan di Region AWS GovCloud (AS)

Dikirim di: 22 Jul 2025

Penganalisis Akses AWS Identity and Access Manager (IAM) sekarang mendukung temuan akses yang tidak digunakan, temuan akses internal, dan pemeriksaan kebijakan khusus di Region AWS GovCloud (AS-Timur dan AS-Barat) untuk membantu Anda menuju hak akses paling rendah.

Penganalisis Akses IAM terus menganalisis akun Anda untuk mengidentifikasi akses yang tidak digunakan dan menampilkan temuan untuk menyoroti peran yang tidak digunakan, kunci akses yang tidak digunakan untuk pengguna IAM, dan kata sandi yang tidak digunakan untuk pengguna IAM. Untuk pengguna dan peran IAM yang aktif, temuan memberikan visibilitas tentang layanan serta tindakan yang tidak digunakan. Dengan temuan akses internal, Anda dapat mengidentifikasi siapa dalam organisasi AWS Anda yang memiliki akses ke sumber daya Amazon S3, Amazon DynamoDB, atau Amazon Relational Database Service (RDS). Ini menggunakan penalaran otomatis untuk mengevaluasi semua kebijakan identitas, kebijakan sumber daya, kebijakan kontrol layanan (SCP), dan kebijakan kontrol sumber daya (RCP) untuk menampilkan semua pengguna dan peran IAM yang memiliki akses ke sumber daya penting yang Anda pilih. Setelah penganalisis baru diaktifkan di konsol IAM, dasbor yang diperbarui menyoroti akun AWS dan sumber daya Anda yang memiliki temuan terbanyak dan memberikan rincian temuan berdasarkan jenis. Tim keamanan dapat menanggapi temuan baru dengan dua cara: mengambil tindakan segera untuk memperbaiki akses yang tidak diinginkan, atau menyiapkan notifikasi otomatis melalui Amazon EventBridge untuk melibatkan tim pengembangan untuk remediasi.

Pemeriksaan kebijakan khusus juga menggunakan kekuatan penalaran otomatis untuk membantu tim keamanan mendeteksi pembaruan kebijakan yang tidak sesuai secara proaktif. Misalnya, perubahan kebijakan IAM yang lebih permisif dibandingkan versi sebelumnya. Tim keamanan dapat menggunakan pemeriksaan ini untuk menyederhanakan tinjauan mereka, secara otomatis menyetujui kebijakan yang sesuai dengan standar keamanan mereka, dan melakukan pemeriksaan lebih mendalam jika tidak sesuai.

Untuk mempelajari selengkapnya tentang IAM Access Analyzer: