AWS IAM Access Analyzer já oferece verificações de políticas para acesso a recursos públicos e essenciais

Publicado: 11 de jun de 2024

O AWS Identity and Access Management (IAM) Access Analyzer incentiva os clientes a usar o privilégio mínimo, oferecendo ferramentas para definir, verificar e refinar permissões. Agora, o IAM Access Analyzer amplia as verificações de políticas personalizadas para detectar proativamente atualizações fora de conformidade em políticas que concedem acesso público ou acesso a recursos essenciais da AWS antes das implantações. As equipes de segurança podem usar essas verificações para agilizar as revisões de políticas do IAM, aprovando automaticamente políticas em conformidade com padrões de segurança e inspecionando mais detalhadamente as que estão fora de conformidade. As verificações de políticas personalizadas usam recurso de raciocínio automatizado para oferecer os mais altos níveis de garantia de segurança apoiados por comprovações matemáticas.

As equipes de segurança e desenvolvimento podem inovar com mais rapidez automatizando e ajustando a escala de revisões de políticas de acesso a recursos públicos e essenciais. Você pode integrar verificações de políticas personalizadas às ferramentas e ambientes usados pelos desenvolvedores para criar políticas, como pipelines de CI/CD, GitHub e VSCode. Os desenvolvedores podem criar ou modificar uma política do IAM e confirmá-la em um repositório de código. Se as verificações de políticas personalizadas determinarem que a política está de acordo com os padrões de segurança, a automação da revisão de políticas permitirá a continuidade do processo de implantação. Se as verificações de políticas personalizadas determinarem que a política não está de acordo com os padrões de segurança, os desenvolvedores poderão revisar e atualizar a política antes de implantá-la na produção.

As verificações de políticas personalizadas do IAM Access Analyzer estão disponíveis em todas as regiões da AWS e nas regiões AWS GovCloud (EUA) que oferecem o IAM, exceto as regiões AWS China.

Para saber mais sobre o IAM Access Analyzer: