AWS IAM Access Analyzer

「AWS IAM Access Analyzer は、当社のデータ境界戦略に役立っています。これにより、セキュリティチームは許可の変更を実施する前に、パブリックアクセスとクロスアカウントアクセスを積極的に確認および検証できます。IAM Access Analyzer は、自動推論を使用して、AWS リソースに付与されたアクセス許可が意図したとおりであることをより高いレベルで保証します。IAM Access Analyzer により、当社のアクセス制御に対する組織の信頼性が大幅に向上しただけでなく、クラウドで安全にスケールアウトするための俊敏性も大幅に向上しました。」

USAA のパブリッククラウドセキュリティ担当スタッフセキュリティアーキテクト、Joe Denton 氏

「当社の開発チームは、IAM Access Analyzer を使用することで、最小特権への取り組みを加速させています。CI/CD パイプラインで IAM Access Analyzer のカスタムポリシーチェックを使用して生成された検出結果は、承認プロセスのワークフローを自動的にトリガーします。カスタムポリシーチェックを使用して、コードビルド、デプロイ、例外処理、および修復処理の時間を数日から数分に短縮することで、運用効率が大幅に向上しました。IAM Access Analyzer はセキュリティ体制を改善し、DevSecOps モデルでさらに左にシフトできるようになりました」

GoTo Technologies USA Inc. のクラウドアーキテクチャ担当シニアマネージャー、Peter Zobolyak 氏

「AWS IAM Access Analyzer は、絶え間なく変化するクラウド環境で権限を積極的に管理するために必要な可視性を提供することで、当社の中央クラウドセキュリティチームを強化します。このツールは、IAM ロールとポリシーを継続的に監視することで、意図しない公開ポリシーをすばやく特定し、未使用のロールをクリーンアップするのに役立ちます。IAM Access Analyzer による自動化されたインサイトにより、非準拠ポリシーの検出と管理に必要な手動作業が大幅に削減されました。これにより、安全なクラウド環境を大規模に維持するために必要な情報が得られ、チームはイノベーションに集中できるようになりました。」

Attentive、Principal Security Engineer、Jacob Rickerd 氏