投稿日: Mar 30, 2020
わずか 1 度のクリックで、AWS Organizations を通じて集中管理された全アカウントに AWS Identity and Access Management (IAM) のアクセスアナライザーを適用できるようになりました。この機能により、セキュリティチームと管理者は、数分以内に自社の AWS 組織外からリソースへの意図しないアクセスを発見できます。お客様は意図しないアクセスを許可していることにより、リソースポリシーが自社のセキュリティとガバナンスプラクティスに違反していないかを自社アカウント全体で積極的に調べることができます。
AWS Organizations マスターアカウントやセキュリティチームのための委任されたメンバーアカウントなど、組織内のどのアカウントにも組織レベルのアナライザーを作成できます。いったん作成されると、組織レベルのアナライザーは継続的に組織内のリソースを監視およびスキャンし続けます。リソースポリシーで組織外からのリソースへのアクセスが許可されていれば、アナライザーは総合的な検出結果を生成します。お客様は検出結果を確認して、アーカイブまたは解決できます。アクセスが意図したものである場合は、その検出結果をアーカイブできます。アクセスが意図したものではない場合は、リソースポリシーを修正して、その検出結果を解決できます。
IAM Access Analyzer はすべての商用 AWS リージョンと AWS GovCloud (米国) において、IAM コンソールおよび API 経由でご利用いただけます。追加費用はかかりません。