AWS IAM Access Analyzer já oferece recomendações para refinar acessos não utilizados
O AWS Identity and Access Management (IAM) Access Analyzer incentiva os clientes a usar o privilégio mínimo, oferecendo ferramentas para definir, verificar e refinar permissões. Agora, o IAM Access Analyzer oferece recomendações práticas para orientar você a corrigir acessos não utilizados. Para funções, chaves de acesso e senhas não utilizadas, o IAM Access Analyzer oferece links rápidos no console para ajudar a excluí-las. Para permissões não utilizadas, o IAM Access Analyzer analisa suas políticas existentes e recomenda uma versão refinada adaptada à sua atividade de acesso.
Como um membro da equipe de segurança central, você pode usar o IAM Access Analyzer para obter visibilidade sobre acessos não utilizados em toda a organização da AWS e automatizar a forma como você dimensiona corretamente as permissões. As equipes de segurança configuram fluxos de trabalho automatizados para notificar os desenvolvedores sobre as novas descobertas do IAM Access Analyzer. Agora, você pode incluir as recomendações detalhadas fornecidas pelo IAM Access Analyzer para notificar os desenvolvedores e simplificar a foram como refinam as permissões não utilizadas. Esse recurso é oferecido sem custo adicional com descobertas de acesso não utilizadas e faz parte dos crescentes recursos de gerenciamento de direitos de infraestrutura de nuvem na AWS. As recomendações estão disponíveis nas regiões comerciais da AWS, excluindo as regiões AWS China e AWS GovCloud (EUA).
Para saber mais sobre a análise de acesso não utilizado do IAM Access Analyzer:
- Leia uma publicação de blog para saber como configurar a análise de acessos não utilizados
- Leia mais sobre como utilizar recomendações de acessos não utilizados
- Saiba mais na documentação