Lo strumento di analisi degli accessi IAM ora identifica chi, all'interno dell'organizzazione AWS, può accedere alle risorse AWS
Lo strumento di analisi degli accessi AWS Identity and Access Management (IAM) ora identifica chi, all'interno dell'organizzazione AWS, ha accesso alle risorse di Amazon S3, Amazon DynamoDB o Amazon Relational Database Service (RDS). Utilizza il ragionamento automatico per valutare tutte le policy di identità, le policy delle risorse, le policy di controllo dei servizi e le policy di controllo delle risorse (RCP) al fine di identificare tutti gli utenti IAM e i ruoli che hanno accesso alle risorse critiche selezionate.
Dopo l'attivazione del nuovo strumento di analisi degli accessi all'interno della console di IAM, lo strumento di analisi monitora quotidianamente le risorse selezionate e presenta gli esiti in una dashboard unificata. La dashboard aggiornata combina gli esiti relativi agli accessi interni ed esterni per offrire una visione a 360 gradi di tutti gli accessi concessi alle risorse critiche. I team di sicurezza possono reagire ai nuovi esiti in due modi: intervenendo immediatamente per correggere accessi non intenzionali oppure configurando notifiche automatiche tramite Amazon EventBridge per coinvolgere i team di sviluppo nella risoluzione.
Gli esiti relativi agli accessi interni offrono ai team di sicurezza la visibilità necessaria per rafforzare i controlli di accesso sulle risorse critiche e aiutano i team di conformità a dimostrare il rispetto dei requisiti di audit sui controlli di accesso. Gli esiti relativi agli accessi interni sono disponibili in tutte le regioni AWS commerciali. Per saperne di più sugli esiti relativi agli accessi interni dello strumento di analisi degli accessi AWS IAM:
- Leggi il post del blog AWS News
- Consulta la pagina dei prezzi
- Consulta la documentazione dello strumento di analisi degli accessi IAM