Publicado: Mar 30, 2020
Com um único clique, agora os clientes podem habilitar o AWS Identity and Access Management (IAM) Access Analyzer para todas as suas contras que são gerenciadas centralmente com o AWS Organizations. Com isso, em poucos minutos, equipes e administradores conseguem detectar o acesso acidental aos recursos de fora de sua organização da AWS. Os clientes podem determinar proativamente se quaisquer políticas de recursos em alguma(s) de suas contas violam as práticas de segurança e governança ao permitir acesso acidental.
Os clientes podem criar um analisador no nível da organização em qualquer conta da organização, como a conta principal do AWS Organizations ou a conta de um membro delegado, para as equipes de segurança. Depois de criado, o analisador no nível da organização monitora e verifica continuamente os recursos existentes na organização. Se alguma política de recursos permitir o acesso de fora da organização a um recurso, o analisador gerará resultados detalhados. Depois de analisar os resultados, os clientes podem arquivá-los ou resolvê-los. Se o acesso for intencional, os clientes podem arquivar os resultados. Se o acesso for acidental, os clientes podem corrigir a política de recursos para resolver a questão.
O IAM Access Analyzer está disponível sem custo adicional no console do IAM e por meio de APIs em todas as regiões comerciais da AWS e AWS GovCloud (EUA).