O analisador de acesso do IAM oferece suporte a descobertas e verificações adicionais de análises nas regiões AWS GovCloud (EUA)
Agora, o analisador de acesso do AWS Identity and Access Manager (IAM) oferece suporte a descobertas de acesso não utilizado, descobertas de acesso interno e verificações de políticas personalizadas nas regiões AWS GovCloud (Leste dos EUA e Oeste dos EUA) para ajudar a orientar o uso de privilégio mínimo.
O analisador de acesso do IAM analisa continuamente as contas para identificar acessos não utilizados e revela as descobertas para destacar funções, chaves de acesso e senhas não utilizadas por usuários do IAM. Para funções e usuários ativos do IAM, as descobertas fornecem visibilidade sobre serviços e ações não utilizados. Com as descobertas de acesso interno, você pode identificar quais pessoas da AWS Organization têm acesso aos recursos do Amazon S3, Amazon DynamoDB ou Amazon Relational Database Service (RDS). Ele usa raciocínio automatizado para avaliar todas as políticas de identidade, recursos, controle de serviços (SCPs) e controle de recursos (RCPs) para revelar todos os usuários e funções do IAM que têm acesso aos recursos críticos selecionados. Depois que os novos analisadores são habilitados no console do IAM, o painel atualizado destaca as contas e recursos da AWS com maior número de descobertas e detalha as descobertas por tipo. As equipes de segurança podem responder às novas descobertas de duas maneiras: tomando medidas imediatas para corrigir o acesso não intencional ou configurando notificações automatizadas por meio do Amazon EventBridge para acionar as equipes de desenvolvimento para remediação.
Além disso, as verificações de políticas personalizadas usam os recursos de raciocínio automatizado para ajudar as equipes de segurança a detectar proativamente atualizações de políticas que não estejam em conformidade. Por exemplo, uma nova versão de política do IAM é mais permissiva que a versão anterior. As equipes de segurança podem usar essas verificações para agilizar as análises, aprovando automaticamente políticas em conformidade com padrões de segurança e inspecionando mais detalhadamente as que não cumprem esses padrões.
Para saber mais sobre o IAM Access Analyzer:
- Consulte a documentação
- Revise os preços