Publicado: Jun 19, 2023

Agora, o Acesso Verificado pela AWS oferece uma funcionalidade aprimorada de registro em log, facilitando a criação e a solução de problemas de políticas de acesso a aplicações. O Acesso Verificado permite que você forneça acesso seguro a aplicações corporativas usando princípios de confiança zero. Você pode usar o contexto do usuário final, como grupos de usuários e pontuação de risco do dispositivo, obtido de serviços de identidade e segurança de dispositivos de terceiros para definir políticas de acesso. A partir de hoje, você pode registrar em log todo o contexto do usuário final recebido de serviços de terceiros, simplificando a criação de políticas e a solução de problemas.

O Acesso Verificado registra todas as tentativas de acesso a aplicações e seus resultados de avaliação de políticas, tanto aprovações quanto negações. Antes desse recurso, os logs cobriam um contexto limitado do usuário final, como nome do usuário, endereço de e-mail e sistema operacional do dispositivo. Você pode usar os contextos dos logs para escrever e depurar políticas. Por exemplo, se você criar uma política de acesso para permitir usuários com e-mail *@exemplo.com.br e o Acesso Verificado negar a solicitação de um usuário, os logs poderão ser verificados validar o endereço de e-mail compartilhado pelo serviço de identidade. No entanto, para solucionar problemas de políticas que tenham um contexto de usuário final além do conjunto limitado, você precisava coletar informações de serviços de terceiros, pois o Acesso Verificado não registrava essas informações nos logs. Com essa nova funcionalidade, você pode registrar em log todo o contexto do usuário final recebido de serviços de identidade e segurança de dispositivos de terceiros, eliminando a necessidade de obter essas informações de uma fonte diferente. Você pode utilizar o contexto detalhado dos logs para validar, solucionar problemas e acelerar o processo de criação de políticas.

Saiba mais acessando a página de detalhes de produto e a documentação do Acesso Verificado.