В Анализаторе доступа AWS IAM появилась проверка политик открытого доступа и доступа к критическим ресурсам

Проведено: 11 июня 2024 г.

Анализатор доступа AWS Identity and Access Management (IAM) поможет реализовать принцип наименьших привилегий через инструменты установки, проверки и уточнения разрешений. Анализатор доступа IAM расширяет настраиваемые проверки на основе политик для проактивного обнаружения перед развертыванием ошибочных обновлений политик, которые предоставляют неограниченный доступ либо доступ к критическим ресурсам AWS. Отделы безопасности могут использовать эти проверки для оптимизации пересмотра политик IAM, автоматического одобрения политик, соответствующих стандартам безопасности, и углубленного анализа ошибочных политик. Функции автоматического обоснования в настраиваемых проверках политик обеспечивают высочайший уровень гарантий безопасности, подкрепленный математическими доказательствами.

Отделы безопасности и разработки получают возможность быстрее внедрять инновации, автоматизируя и масштабируя анализ политик открытого доступа и доступа к критическим ресурсам. Настраиваемые проверки политик можно интегрировать в инструменты и рабочие среды, в которых формируются политики, в том числе в конвейеры CI/CD, GitHub и VSCode. Разработчики могут создать или изменить политику IAM, а затем сохранить ее в репозитории кода. Если настраиваемые проверки политик подтверждают, что политика соответствует стандартам безопасности, автоматизация обзора политик позволяет продолжить процесс развертывания. Если настраиваемые проверки политик показывают, что политика не соответствует стандартам безопасности, разработчики могут пересмотреть и обновить политику перед ее развертыванием в производственной среде.

Индивидуальные проверки Анализатора доступа IAM на основе политик доступны во всех регионах AWS и в регионах AWS GovCloud (США), где доступны функции IAM, за исключением регионов AWS в Китае.

Дополнительная информация об Анализаторе доступа IAM