Теперь анализатор доступа AWS IAM определяет, кто в вашей организации AWS имеет доступ к ресурсам AWS
Анализатор доступа Управления идентификацией и доступом AWS (AWS IAM) теперь определяет, кто в вашей организации AWS имеет доступ к ресурсам Amazon S3, Amazon DynamoDB и Amazon Relational Database Service (RDS). Этот сервис использует автоматизированные рассуждения для оценки всех политик идентификации, политик ресурсов, политик управления сервисами (SCP) и политик управления ресурсами (RCP), чтобы выявить всех пользователей и все роли AWS IAM, у которых есть доступ к указанным критически важным ресурсам.
После активации анализатора внутреннего доступа из консоли AWS IAM он ежедневно отслеживает выбранные ресурсы и отображает полученные данные на единой информационной панели. Обновленная информационная панель сводит данные как о внутреннем, так и о внешнем доступе и дает полное представление обо всех возможностях доступа к критически важным ресурсам. Подразделения, ответственные за безопасность, могут реагировать на полученные данные двумя способами: немедленно принять меры по прекращению несанкционированного доступа или настроить автоматические уведомления через сервис Amazon EventBridge, чтобы привлечь команды разработчиков к устранению неполадок.
Полученные данные о внутреннем доступе позволяют подразделениям, ответственным за безопасность, усилить контроль над доступом к критически важным ресурсам и помогают подразделениям, ответственным за соблюдение нормативных требований, подтверждать выполнение аудиторских требований по контролю доступа. Эти данные доступны во всех коммерческих регионах AWS. Чтобы узнать подробнее о получении данных о внутреннем доступе через анализатор доступа AWS IAM:
- Прочтите публикацию в блоге AWS News
- Изучите страницу цен
- Просмотрите документацию по анализатору доступа AWS IAM