- Segurança, identidade e conformidade›
- AWS Identity and Access Management›
- Analisador de acesso do AWS IAM
Analisador de acesso do AWS IAM
Simplifique a jornada para o princípio de privilégio mínimo
Por que usar o IAM Access Analyzer?
Obter o menor privilégio é uma jornada contínua para conceder as permissões corretas e refinadas à medida que seus requisitos evoluem. O IAM Access Analyzer orienta você em direção ao privilégio mínimo, fornecendo recursos para definir, verificar e refinar permissões. O IAM Access Analyzer usa segurança comprovada para:
- Identifique o acesso externo, interno e não utilizado aos seus recursos da AWS.
- Crie e valide políticas que correspondam aos padrões de segurança corporativos especificados.
Benefícios do IAM Access Analyzer
Aplique o menor privilégio com análise de acesso e validação de políticas para definir, verificar e refinar permissões.
Analise e remova centralmente o acesso externo, interno e não utilizado em suas contas da AWS a partir de um painel unificado.
Automatize e escale o gerenciamento e o refinamento de permissões com fluxos de trabalho de integração de segurança que alertam as equipes para acessar as mudanças nas políticas. Para funções, chaves de acesso ou senhas não utilizadas, o IAM Access Analyzer fornece links rápidos no console para ajudar você a excluí-las. Para permissões não utilizadas, o IAM Access Analyzer analisa suas políticas existentes e recomenda uma política refinada que é adaptada à sua atividade de acesso.
Valide com segurança comprovada se as políticas correspondem às melhores práticas do IAM e aos seus padrões de segurança específicos.
Automatize as análises de políticas antes das implantações configurando verificações de políticas personalizadas em seu ciclo de vida de desenvolvimento.
Assista a estes vídeos para saber mais sobre o IAM Access Analyzer
EUA
“O AWS IAM Access Analyzer é fundamental em nossa estratégia de perímetro de dados, permitindo que nossas equipes de segurança revisem e validem proativamente o acesso público e entre contas antes de implantar alterações nas permissões. Usando raciocínio automatizado, o IAM Access Analyzer fornece um nível mais alto de garantia de que as permissões concedidas aos recursos da AWS são as pretendidas. O IAM Access Analyzer aumentou significativamente a confiança organizacional em nossos controles de acesso, bem como a agilidade para escalar com segurança na nuvem. “
Joe Denton, arquiteto de segurança de equipe, segurança de nuvem pública, EUA
Vá para
“Nossas equipes de desenvolvimento estão acelerando nossa jornada para o privilégio mínimo usando o IAM Access Analyzer. As descobertas geradas usando as verificações de políticas personalizadas do IAM Access Analyzer em nosso pipeline de CI/CD acionam fluxos de trabalho do processo de aprovação automaticamente. Obtivemos eficiências operacionais significativas usando verificações de políticas personalizadas para reduzir o tempo de processamento de compilação, implantação, exceção e remediação do código de dias para minutos. O IAM Access Analyzer melhorou nossa postura de segurança, o que ajudou a nos deslocar ainda mais para a esquerda em um modelo DevSecOps.”
Peter Zobolyak, gerente sênior de arquitetura de nuvem da GoTo Technologies USA Inc.
Atencioso
“O AWS IAM Access Analyzer capacita nossa equipe central de segurança na nuvem, fornecendo a visibilidade necessária para gerenciar proativamente as permissões em nosso ambiente de nuvem em constante mudança. Ao monitorar continuamente nossos perfis e políticas do IAM, a ferramenta nos ajuda a identificar rapidamente políticas públicas não intencionais e a eliminar perfis não utilizados. Os insights automatizados do IAM Access Analyzer reduziram significativamente o esforço manual necessário para descobrir e gerenciar políticas não compatíveis. Isso forneceu as informações necessárias para manter um ambiente de nuvem seguro em grande escala, permitindo que nossas equipes se concentrem na inovação. “
Jacob Rickerd, engenheiro de segurança líder, Attentive
Casos de uso
Defina permissões refinadas
Use o IAM Access Analyzer para definir permissões refinadas e automatizar as revisões de políticas com confiança.
Verifique quem tem acesso ao quê
O IAM Access Analyzer ajuda você a verificar se o acesso atende à sua intenção por meio de análise e validação.
Refina e remova o acesso total
Um painel resumido ajuda a identificar oportunidades de dimensionar corretamente as permissões em sua jornada até o privilégio mínimo.
Corrija o acesso não utilizado
O IAM Access Analyzer oferece visibilidade do acesso não utilizado em toda a sua organização da AWS e recomendações para ajudar você a remediar o acesso não utilizado.