Publicado: Jul 19, 2022
Agora, o AWS Single Sign-On (AWS SSO) oferece suporte a políticas gerenciadas pelo cliente (CMPs) e políticas de limites de permissões do AWS Identity and Access Management (IAM) nos conjuntos de permissões do AWS SSO. O novo recurso ajuda clientes do AWS SSO a aprimorar a postura de segurança, criando políticas maiores e mais detalhadas para acesso de privilégio mínimo e personalizando políticas para fazer referências aos recursos da conta em que são aplicadas. Usando CMPs, os clientes do AWS SSO podem manter a consistência de políticas, já que as alterações de CMPs são aplicadas automaticamente a todos os conjuntos de permissões e funções que usam a CMP. Dessa forma, os clientes podem controlar de forma centralizada as CMPs e os limites de permissões e disponibilizá-los a auditores para localização, monitoramento e revisão. Clientes que já tem CMPs para funções gerenciadas no AWS IAM podem reutilizar as CMPs, sem necessidade de criar, revisar e aprovar novas políticas em linha para conjuntos de permissão.
Os conjuntos de permissões do AWS SSO são definições de funções que gerenciam o acesso a várias contas da AWS. Até agora, para definir o nível de acesso em um conjunto de permissões, os administradores precisavam especificar políticas em linha, limitadas a 10.240 caracteres. Com este lançamento, fica possível especificar no conjunto de permissões os nomes de até 10 CMPs e uma política de limites de permissões, cada uma delas com até 6.144 caracteres.
Acesse a página do AWS Single Sign-On e as páginas de disponibilidade de regiões da AWS.