Inserito il: Mar 30, 2020
I clienti possono ora abitare con un singolo clic AWS Identity and Access Management (IAM) Access Analyzer per tutti i loro account gestiti in maniera centrale tramite AWS Organizations. Ciò consente ai team e agli amministratori della sicurezza di individuare in pochi minuti gli accessi non desiderati alle risorse dall’esterno della propria organizzazione AWS. I clienti possono rilevare in modo proattivo se le politiche delle risorse su uno dei loro account violano le pratiche di sicurezza e governance consentendo un accesso non intenzionale.
I clienti possono creare un analyzer a livello di organizzazione in qualsiasi account all'interno dell'organizzazione stessa, come ad esempio l’account master di AWS Organizations o un account di membri delegati per i team di sicurezza. Una volta creato, tale analyzer monitorerà continuamente ed eseguirà la scansione delle risorse all’interno dell’organizzazione. Quando una politica delle risorse consente l’accesso a una risorsa dall’esterno dell’organizzazione, l’analyzer genererà dei risultati completi. Dopo aver revisionato questi risultati, i clienti potranno decidere di archiviarli o di risolverli. Se l’accesso era intenzionale, i clienti potranno archiviare il risultato. In caso contrario, potranno risolvere il risultato correggendo la politica delle risorse corrispondente.
IAM Access Analyzer è disponibile senza costi aggiuntivi nella console IAM e tramite le API in tutte le regioni AWS commerciali e AWS GovCloud (Stati Uniti).