Publicado: Mar 10, 2021
O AWS Identity and Access Management (IAM) Access Analyzer agora permite que você valide o acesso antes de implantar alterações de permissões. O IAM Access Analyzer usa uma análise abrangente de políticas para fornecer segurança comprovada e gerar descobertas para acesso a recursos. Agora, com o IAM Access Analyzer, você pode impedir o acesso público e entre contas antes de definir permissões. Você pode visualizar descobertas e validar se as suas alterações de política estão concedendo apenas o acesso pretendido aos seus recursos. Ao visualizar descobertas, você pode impedir o acesso não intencional antes de implantar permissões.
Você pode visualizar e validar o acesso público e entre contas no console do Amazon S3 ou com as APIs do IAM Access Analyzer. No console do S3, você pode visualizar as descobertas do IAM Access Analyzer para acessar seu bucket antes de salvar uma política de bucket. Isso permite validar se a alteração de política introduz novas descobertas ou resolve descobertas existentes. Você também pode usar as APIs do IAM Access Analyzer para validar permissões propostas para buckets do S3, chaves do KMS, funções do IAM, filas do SQS e segredos do Secrets Manager.
O IAM Access Analyzer está disponível sem custo adicional em todas as regiões comerciais da AWS, bem como nas regiões AWS China e AWS GovCloud (EUA). Para saber mais sobre o IAM Access Analyzer e para quais recursos ele oferece suporte, consulte a página do recurso.