Mencapai hak akses paling rendah adalah siklus berkelanjutan untuk memberikan izin terperinci yang tepat seiring berkembangnya kebutuhan Anda. Access Analyzer AWS Identity and Access Management (IAM) membantu Anda menyederhanakan manajemen izin di setiap langkah siklus.
Perjalanan Anda menuju hak istimewa minimal: Tetapkan, verifikasi, dan sempurnakan
Tetapkan izin terperinci
Pembuatan kebijakan dengan Access Analyzer IAM menghasilkan kebijakan terperinci berdasarkan aktivitas akses yang direkam dalam log Anda. Hal ini berarti bahwa setelah membangun dan menjalankan aplikasi, Anda dapat membuat kebijakan yang hanya memberikan izin yang diperlukan untuk mengoperasikan aplikasi tersebut.
Validasi kebijakan dengan IAM Access Analyzer memandu Anda untuk membuat dan memvalidasi kebijakan yang aman dan fungsional dengan lebih dari 100 pemeriksaan kebijakan. Anda dapat menggunakan pemeriksaan ini saat membuat kebijakan baru atau untuk memvalidasi kebijakan lama.
Verifikasi izin yang diharapkan
Temuan publik dan lintas-akun dengan IAM Access Analyzer akan memandu Anda untuk memverifikasi bahwa akses lama memenuhi harapan Anda. IAM Access Analyzer menggunakan keamanan yang dapat dibuktikan untuk menganalisis semua jalur akses dan memberikan analisis komprehensif tentang akses eksternal ke sumber daya Anda. Saat Anda mengaktifkan IAM Access Analyzer, izin sumber daya baru atau yang diperbarui akan terus dipantau untuk membantu Anda mengidentifikasi izin yang memberikan akses publik dan lintas-akun. Misalnya, jika kebijakan Amazon Bucket S3 harus berubah, IAM Access Analyzer akan memperingatkan Anda bahwa bucket tersebut dapat diakses oleh pengguna dari luar akun.
Dengan menggunakan analisis yang sama ini, IAM Access Analyzer membuat tinjauan serta memvalidasi akses publik dan lintas-akun lebih mudah sebelum melakukan deployment perubahan izin.
Sempurnakan izin dengan menghapus akses yang tidak digunakan
Informasi yang terakhir diakses menyediakan data tentang waktu layanan AWS terakhir digunakan, yang membantu mengidentifikasi peluang untuk memperketat izin Anda. Dengan informasi ini, Anda dapat membandingkan izin yang telah diberikan dengan saat izin tersebut terakhir diakses untuk menghapus akses yang tidak digunakan dan lebih menyempurnakan izin.
Anda juga dapat menggunakan stempel waktu yang terakhir digunakan untuk IAM role dan access key untuk menghapus entitas IAM yang tidak lagi diperlukan.
Keamanan yang dapat dibuktikan untuk analisis publik dan lintas akun
IAM Access Analyzer menggunakan keamanan yang dapat dibuktikan untuk memberikan temuan komprehensif untuk akses publik dan lintas-akun ke sumber daya Anda. Keamanan yang dapat dibuktikan tergantung pada teknologi penalaran otomatis, yaitu aplikasi logika matematika untuk membantu menjawab pertanyaan kritis tentang infrastruktur Anda, termasuk izin AWS. Untuk mempelajari cara alat dan metode penalaran AWS otomatis memberikan tingkat jaminan keamanan yang lebih tinggi untuk cloud, lihat Penalaran Formal Tentang Keamanan Amazon Web Services.
Tonton video ini untuk mempelajari selengkapnya tentang IAM Access Analyzer
Pelajari selengkapnya tentang fitur IAM