Analisador de acesso do IAM já identifica as pessoas da organização da AWS que podem acessar recursos da AWS
Agora, o analisador de acesso do AWS Identity and Access Management (IAM) identifica quais pessoas da organização da AWS têm acesso aos recursos do Amazon S3, Amazon DynamoDB ou Amazon Relational Database Service (RDS). Ele usa raciocínio automatizado para avaliar todas as políticas de identidade, recursos, controle de serviços (SCPs) e controle de recursos (RCPs) para revelar todos os usuários e funções do IAM que têm acesso aos recursos críticos selecionados.
Depois que o novo analisador de acesso interno é ativado no console do IAM, ele monitora diariamente os recursos selecionados e mostra as descobertas em um painel unificado. O painel atualizado combina descobertas de acesso interno e externo para fornecer uma visão de 360 graus de todo o acesso concedido aos recursos essenciais. As equipes de segurança podem responder às novas descobertas de duas maneiras: tomando medidas imediatas para corrigir o acesso não intencional ou configurando notificações automatizadas por meio do Amazon EventBridge para acionar as equipes de desenvolvimento para remediação.
As descobertas de acesso interno fornecem às equipes de segurança a visibilidade para fortalecer os controles de acesso de recursos essenciais e ajudam as equipes de conformidade a demonstrar os requisitos de auditoria de controle de acesso. As descobertas de acesso interno estão disponíveis em todas as regiões comerciais da AWS. Para saber mais sobre as descobertas de acesso interno do analisador de acesso do IAM:
- Leia a publicação do blog de notícias da AWS
- Revise a página de preços
- Acesse a documentação do analisador de acesso do IAM