В Анализаторе доступа AWS IAM появились рекомендации по действиям в отношении неиспользуемого доступа

Проведено: 11 июня 2024 г.

Анализатор доступа AWS Identity and Access Management (IAM) поможет реализовать принцип наименьших привилегий через инструменты установки, проверки и уточнения разрешений. Теперь Анализатор доступа IAM дает практические рекомендации по ликвидации неиспользуемого доступа. Для помощи пользователям при удалении неиспользуемых ролей, ключей доступа и паролей Анализатор доступа IAM предоставляет быстрые ссылки на консоли. Обрабатывая неиспользуемые разрешения, Анализатор доступа IAM проверяет существующие политики и рекомендует доработанную версию, адаптированную к операциям доступа конкретного пользователя.

Специалисты центрального отдела безопасности могут использовать Анализатор доступа IAM, чтобы отслеживать неиспользуемый доступ во всех подразделениях организации AWS и автоматизировать процесс отзыва разрешений. Отделы безопасности разрабатывают автоматизированные рабочие процессы для уведомления разработчиков о результатах работы Анализатора доступа IAM. Появилась возможность использовать пошаговые рекомендации Анализатора доступа IAM для информирования разработчиков и упрощения работы с неиспользуемыми разрешениями. Эта функция предоставляется без дополнительной оплаты, включает обнаружение неиспользованного доступа и входит в состав наращиваемых средств AWS по управлению правами доступа к облачной инфраструктуре. Рекомендации доступны в коммерческих регионах AWS, исключая регионы AWS GovCloud (США) и регионы AWS в Китае.

Чтобы получить дополнительную информацию об анализе неиспользуемого доступа в Анализаторе доступа IAM: