Publicado: Nov 20, 2023
Anunciamos as APIs de atribuição de listas para o Centro de Identidade do AWS IAM, que permitem a visualização de quem tem acesso a quais contas e aplicações da AWS. Com essas APIs, você pode listar todas as contas e aplicações da AWS que podem ser acessadas por um usuário ou grupo específico. Você pode usar a resposta da API em fluxos de trabalho para gerar relatórios periódicos e auditar o acesso dos funcionários à AWS, economizando o tempo e esforço gastos anteriormente em auditorias manuais. Com essas APIs, é possível inspecionar e verificar programaticamente o acesso de um funcionário à AWS e usar essas informações para recertificar ou revogar seu acesso.
Anteriormente, era necessário mapear manualmente as informações do usuário ou grupo com seus detalhes de acesso à AWS para criar uma visão completa de quais funcionários podem acessar quais contas e aplicações da AWS. Agora, você pode usar as APIs para obter visibilidade completa de usuários ou grupos, quais contas e aplicações eles podem acessar e quais permissões habilitaram o acesso. Você pode criar automações escaláveis para inspecionar e validar o acesso após as atribuições, recertificar regularmente o acesso para evitar o aumento de privilégios e auditar o acesso por meio de relatórios. As novas APIs reduzem o esforço manual para entender como os funcionários obtêm acesso à AWS por meio do Centro de Identidade do IAM.
O Centro de Identidade do AWS IAM está disponível para você sem custo adicional. As APIs do Centro de Identidade do IAM estão disponíveis em todas as regiões com suporte do Centro de Identidade do IAM, exceto as regiões da AWS na China. Para saber mais, consulte a referência da API do Centro de Identidade do IAM no Guia do usuário do Centro de Identidade do AWS IAM.