IAM Access Analyzer、AWS 組織内の誰が AWS リソースにアクセスできるかを識別できるように
AWS Identity and Access Management (IAM) Access Analyzer は、AWS 組織内の誰が Amazon S3、Amazon DynamoDB、または Amazon Relational Database Service (RDS) リソースにアクセスできるかを識別できるようになりました。自動推論を使用してすべての ID ポリシー、リソースポリシー、サービスコントロールポリシー (SCP)、リソースコントロールポリシー (RCP) を評価し、選択した重要なリソースにアクセスできるすべての IAM ユーザーとロールを表示します。
新しい内部アクセスアナライザーが IAM コンソールで有効になると、アナライザーは選択したリソースを毎日モニタリングし、統合されたダッシュボードに検出結果を表示します。更新されたダッシュボードでは、内部と外部のアクセス検出結果を組み合わせて、重要なリソースに付与されたすべてのアクセスを 360 度表示できます。セキュリティチームは、2 つの方法で新たな検出結果に対応できます。意図しないアクセスを修正するための即時のアクションを実行するか、Amazon EventBridge を通じて自動通知を設定し、開発チームに修正対応を依頼します。
内部アクセスに関する検出結果は、セキュリティチームに対して重要なリソースへのアクセス制御を強化するための可視性を提供し、コンプライアンスチームがアクセス制御に関する監査要件を証明するのに役立ちます。内部アクセスの検出結果は、すべての AWS 商用リージョンで利用できます。IAM Access Analyzer の内部アクセス検出結果の詳細については、以下をご覧ください。
- AWS ニュースのブログ投稿を読む
- 料金ページを確認する
- IAM Access Analyzer のドキュメントをご覧ください