AWS IAM Access Analyzer が、公開リソースへのアクセスと重要なリソースへのアクセスのポリシーチェックの提供を開始
AWS Identity and Access Management (IAM) Access Analyzer は、許可を設定、検証、調整するツールを提供することで、最小特権を実現するためのガイドを提供します。IAM Access Analyzer では、カスタムポリシーチェックを拡張して、デプロイ前にパブリックアクセスを許可したり、重要な AWS リソースへのアクセスを許可したりするポリシーへの不適合な更新を事前に検出できるようになりました。セキュリティチームはこれらのチェックを使用して IAM ポリシーのレビューを効率化し、セキュリティ基準に準拠するポリシーを自動的に承認し、ポリシーが適合しない場合はより詳細に調査することができます。カスタムポリシーチェックは、自動推論の力を利用して、数学的証明で裏付けられた最高レベルのセキュリティ保証を提供します。
セキュリティチームと開発チームは、公開リソースおよび重要なリソースへのアクセスに関するポリシーレビューを自動化して拡張することで、イノベーションを加速できます。開発者が CI/CD パイプライン、GitHub、および VSCode などのポリシーを作成するツールや環境に、これらのカスタムポリシーチェックを統合できます。開発者は IAM ポリシーを作成または変更し、それをコードリポジトリにコミットできます。カスタムポリシーチェックにより、ポリシーがセキュリティ基準に準拠していることが確認された場合は、ポリシーレビューの自動化によりデプロイプロセスを続行できます。カスタムポリシーチェックにより、ポリシーがセキュリティ基準に準拠していないと判断された場合、開発者はポリシーを実稼働環境にデプロイする前に確認して更新できます。
IAM Access Analyzer のカスタムポリシーチェックは、IAM が利用可能なすべての AWS リージョンと AWS GovCloud (米国) リージョン (AWS 中国リージョンを除く) で利用できます。
IAM Access Analyzer の詳細については、以下をご覧ください。