Inserito il: Dec 2, 2019
AWS Identity and Access Management (IAM) Access Analyzer è una nuova funzionalità che permette ai team di sicurezza e agli amministratori di verificare in modo semplice che le rispettive policy forniscano solo gli accessi previsti alle risorse. Le policy delle risorse consentono ai clienti di controllare in modo dettagliato chi è in grado di accedere a una risorsa specifica e come può usarla all'interno di tutto l'ambiente cloud. Basta un solo clic nella console IAM per permettere ai clienti di abilitare IAM Access Analyzer nel relativo account e concedere le autorizzazione di analisi continua usando le policy associate ai bucket di Amazon S3, alle chiavi di AWS KMS, alle code di Amazon SQS, ai ruoli di AWS IAM e alle funzioni di AWS Lambda.
IAM Access Analyzer monitora costantemente le policy in cerca di modifiche. Questo significa che i clienti non devono più preoccuparsi di effettuare controlli manuali e saltuari per rilevare problematiche, che si verificano durante l'aggiunta o l'aggiornamento di una policy. Grazie ad IAM Access Analyzer i clienti possono risolvere in modo proattivo le policy di risorse che violano le best practice di sicurezza e di governance nelle risorse condivise e proteggere in questo modo le risorse da accessi indesiderati. IAM Access Analyzer fornisce risultati completi e dettagliati tramite le console AWS IAM, Amazon S3 e AWS Security Hub e anche attraverso le sue API. I risultati possono essere esportati sotto forma di report ai fini di audit. I risultati IAM Access Analyzer forniscono le risposte definitive sugli utenti che dispongono di accesso pubblico o tra più account alle risorse AWS dall'esterno di un account.
IAM Access Analyzer utilizza una formula di analisi matematica che prende il nome di ragionamento automatico, che applica inferenza matematica e logica per determinare tutti i possibili percorsi di accesso consentiti da una policy delle risorse. Ciò significa che IAM Access Analyzer può stimare centinaia o persino migliaia di policy dell'ambiente del cliente in pochi secondi e fornire risultati completi sulle risorse e accessibili dall'esterno di un account. Questa funzionalità prende il nome di sicurezza certificabile.
Con questo lancio IAM Access Analyzer è disponibile senza costi aggiuntivi nella console IAM e tramite le API in tutte le regioni commerciali AWS. IAM Access Analyzer è disponibile anche tramite le API nella regione AWS GovCloud (Stati Uniti).
Per maggiori informazioni su IAM Access Analyzer, consulta la pagina delle caratteristiche.