ขณะนี้ AWS IAM Access Analyzer ให้บริการตรวจสอบนโยบายสำหรับการเข้าถึงทรัพยากรสาธารณะและทรัพยากรที่สำคัญแล้ว
AWS Identity and Access Management (IAM) Access Analyzer จะแนะนำลูกค้าเกี่ยวกับการให้สิทธิ์เท่าที่จำเป็น โดยจัดเตรียมเครื่องมือในการตั้งค่า ตรวจสอบ และปรับแต่งสิทธิ์ให้ ขณะนี้ IAM Access Analyzer ขยายการตรวจสอบนโยบายแบบกำหนดเองให้มีการดำเนินการเชิงรุกเพื่อตรวจจับการอัปเดตนโยบายที่ไม่สอดคล้องกับมาตรฐานซึ่งมอบสิทธิ์เข้าถึงแบบสาธารณะหรือมอบสิทธิ์เข้าถึงทรัพยากร AWS ที่สำคัญก่อนการนำไปใช้จริง ทีมรักษาความปลอดภัยสามารถใช้การตรวจสอบเหล่านี้เพื่อลดความซับซ้อนในการตรวจสอบนโยบาย IAM อนุมัตินโยบายที่สอดคล้องกับมาตรฐานความปลอดภัยโดยอัตโนมัติ และตรวจสอบอย่างลึกซึ้งยิ่งขึ้นเมื่อพบนโยบายที่ไม่สอดคล้องกับมาตรฐาน การตรวจสอบนโยบายแบบกำหนดเองอาศัยพลังของการให้เหตุผลอัตโนมัติเพื่อมอบการรับประกันความปลอดภัยในระดับสูงสุดซึ่งได้รับการสนับสนุนโดยการพิสูจน์ทางคณิตศาสตร์
ทีมรักษาความปลอดภัยและทีมพัฒนาจะสร้างสรรค์นวัตกรรมได้เร็วขึ้นโดยการสร้างกระบวนการอัตโนมัติและปรับขนาดการตรวจสอบนโยบายสำหรับการเข้าถึงทรัพยากรสาธารณะและทรัพยากรที่สำคัญ คุณสามารถผสานรวมการตรวจสอบนโยบายแบบกำหนดเองเหล่านี้ลงในเครื่องมือและสภาพแวดล้อมที่นักพัฒนาใช้เขียนนโยบายของตน เช่น ไปป์ไลน์ CI/CD, GitHub และ VSCode นักพัฒนาสามารถสร้างหรือแก้ไขนโยบาย IAM จากนั้นจะนำไปใช้กับคลังเก็บโค้ด หากการตรวจสอบนโยบายแบบกำหนดเองพบว่านโยบายเป็นไปตามมาตรฐานความปลอดภัยของคุณ ระบบอัตโนมัติสำหรับการตรวจสอบนโยบายของคุณก็จะช่วยให้เกิดการนำไปใช้จริงต่อไป หากการตรวจสอบนโยบายแบบกำหนดเองพบว่านโยบายไม่เป็นไปตามมาตรฐานความปลอดภัยของคุณ นักพัฒนาก็สามารถตรวจสอบและอัปเดตนโยบายดังกล่าวได้ก่อนที่จะนำไปใช้จริงกับการผลิต
การตรวจสอบนโยบายแบบกำหนดเองของ IAM Access Analyzer พร้อมใช้งานในทุก AWS Region และรีเจี้ยน AWS GovCloud (สหรัฐฯ) ที่ให้บริการ IAM ยกเว้นรีเจี้ยน AWS จีน
หากต้องการดูเพิ่มเติมเกี่ยวกับ IAM Access Analyzer:
- อ่านเพิ่มเติมในโพสต์บล็อก
- ตรวจสอบค่าบริการ
- ดูเอกสารประกอบ