Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze evolvono. AWS Identity and Access Management (IAM) Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni in ogni fase del ciclo.
Il tuo viaggio verso il privilegio minimo: impostazione, verifica e perfezionamento
Imposta autorizzazioni granulari
Generazione di policycon IAM Access Analyzer genera una policy granulare basata sull'attività di accesso acquisita nei tuoi registri. Ciò significa che dopo aver costruito ed eseguito un'applicazione, è possibile generare policy che concedono solo le autorizzazioni necessarie per far funzionare l'applicazione.
Convalida della policy con Access Analyzer ti guida nella creazione e nella convalida di policy sicure e funzionali con oltre 100 controlli delle policy. È possibile utilizzare questi controlli durante la creazione di nuove policy o per convalidare le policy esistenti.
Verifica le autorizzazioni previste
I risultati pubblici e su più account con Access Analyzer di IAM ti aiutano a verificare che l'accesso esistente soddisfi le tue necessità. Access Analyzer di IAM utilizza una sicurezza dimostrabile per analizzare tutti i percorsi di accesso e fornire un'analisi completa dell'accesso esterno alle tue risorse. L'attivazione di Access Analyzer di IAM consente il monitoraggio continuo di autorizzazioni delle risorse nuove o aggiornate per aiutarti a identificare le autorizzazioni che concedono un accesso pubblico o tra più account. Ad esempio, se una policy del bucket Amazon S3 dovesse cambiare, IAM Access Analyzer ti avviserà che il bucket è accessibile da utenti esterni all'account.
Utilizzando questa stessa analisi, Access Analyzer di IAM semplifica larevisione e la convalida dell'accesso pubblico e tra più account prima di implementare le modifiche alle autorizzazioni.
Perfeziona le autorizzazioni rimuovendo l’accesso inutilizzato
Le informazioni sull'ultimo accesso forniscono dati sull'ultima volta che i servizi AWS sono stati utilizzati, il che ti aiuta a identificare le opportunità per rafforzare le tue autorizzazioni. Con queste informazioni, puoi confrontare le autorizzazioni che sono state concesse con l'ultimo accesso a tali autorizzazioni per rimuovere l'accesso inutilizzato e perfezionare ulteriormente le tue autorizzazioni.
Puoi anche utilizzare i timestamp dell'ultimo utilizzo per i ruoli IAM e le chiavi di accesso al fine di rimuovere le entità IAM che non sono più necessarie.
Sicurezza dimostrabile per analisi pubbliche e tra più account
Access Analyzer di IAM utilizza una sicurezza dimostrabile per fornire risultati completi per l'accesso pubblico e tra più account alle tue risorse. La sicurezza dimostrabile si basa sulla tecnologia di ragionamento automatizzato, ovvero l'applicazione della logica matematica per aiutare a rispondere a domande critiche sulla tua infrastruttura, comprese le autorizzazioni AWS. Per scoprire in che modo gli strumenti e i metodi di ragionamento AWS automatizzati offrono un livello più elevato di garanzia di sicurezza per il cloud, consulta Formal Reasoning About the Security of Amazon Web Services.
Guarda questi video per ulteriori informazioni su IAM Access Analyzer
Ulteriori informazioni sulle caratteristiche di IAM