Publicado: Nov 26, 2023
Agora, o AWS Identity and Access Manager (IAM) Access Analyzer oferece verificações de políticas personalizadas para validar se as políticas do IAM cumprem padrões de segurança antes das implantações. As verificações de políticas personalizadas usam os recursos de raciocínio automatizado (garantia de segurança respaldada por comprovação matemática) para ajudar as equipes de segurança a detectar proativamente atualizações de políticas que não estão em conformidade. Por exemplo, uma nova versão de política do IAM é mais permissiva que a versão anterior. As equipes de segurança podem usar essas verificações para agilizar as análises, aprovando automaticamente políticas em conformidade com padrões de segurança e inspecionando mais detalhadamente as que não cumprem esses padrões. Esse novo tipo de validação oferece maior garantia de segurança na nuvem.
As equipes de segurança e desenvolvimento podem inovar com mais rapidez automatizando e ajustando a escala de revisões de políticas. As equipes podem integrar verificações de políticas personalizadas às ferramentas e ambientes usados pelos desenvolvedores para criar políticas, como pipelines de CI/CD. Os desenvolvedores podem criar ou modificar uma política do IAM e confirmá-la em um repositório de código. Se as verificações de políticas personalizadas determinarem que a política está de acordo com os padrões de segurança, a automação da revisão de políticas permitirá a continuidade do processo de implantação. Se as verificações de políticas personalizadas determinarem que a política não está de acordo com os padrões de segurança, os desenvolvedores poderão revisar e atualizar a política antes de implantá-la na produção.
As verificações de políticas personalizadas do IAM Access Analyzer estão disponíveis nas regiões da AWS e nas regiões AWS GovCloud (EUA) que oferecem o IAM, exceto as regiões AWS China.
Para saber mais sobre o IAM Access Analyzer:
- Leia mais na publicação de blog
- Revise os preços
- Consulte a documentação