Анализатор доступа IAM поддерживает дополнительные полученные данные анализа и проверки в регионах AWS GovCloud (США)

Проведено: 22 июля 2025 г.

Анализатор доступа в сервисе Управления идентификацией и доступом AWS (AWS IAM) теперь поддерживает полученные данные о неиспользуемом доступе и внутреннем доступе, а также проверки пользовательских политик в регионах AWS GovCloud (США – восток и США – запад), что упрощает соблюдение принципа наименьшей привилегии.

Анализатор доступа IAM непрерывно анализирует ваши аккаунты на предмет неиспользуемого доступа и выявляет неиспользуемые роли, а также неиспользуемые ключи доступа и пароли для пользователей IAM. Для активных ролей и пользователей IAM в полученных данных отражаются неиспользуемые сервисы и действия. С помощью полученных данных о внутреннем доступе можно определить, кто в организации AWS имеет доступ к ресурсам Amazon S3, Amazon DynamoDB и Amazon Relational Database Service (Amazon RDS). Этот сервис использует автоматизированные рассуждения для оценки всех политик идентификации, политик ресурсов, политик управления сервисами (SCP) и политик управления ресурсами (RCP), чтобы выявить всех пользователей и все роли AWS IAM, у которых есть доступ к указанным критически важным ресурсам. После включения новых анализаторов в консоли IAM на обновленной панели управления отобразятся аккаунты и ресурсы AWS с наибольшим количеством полученных данных, а также разбивка результатов по типу. Подразделения, ответственные за безопасность, могут реагировать на полученные данные двумя способами: немедленно принять меры по прекращению несанкционированного доступа или настроить автоматические уведомления через сервис Amazon EventBridge, чтобы привлечь команды разработчиков к устранению неполадок.

В проверках пользовательских политик также используются возможности автоматизированных рассуждений, что позволяет специалистам по безопасности заблаговременно выявлять несоответствующие требованиям изменения в политиках. Например, изменения политики IAM, которые налагают меньше ограничений, чем в предыдущей версии. Службы безопасности могут использовать эти проверки для оптимизации процессов, автоматического утверждения политик, соответствующих их стандартам безопасности, и проведения более тщательных проверок несоответствующих политик.

Дополнительная информация об Анализаторе доступа IAM