ขณะนี้ AWS IAM Access Analyzer จะมอบคำแนะนำในการปรับแต่งการเข้าถึงที่ไม่ได้ใช้งาน

โพสต์บน: 11 มิ.ย. 2024

AWS Identity and Access Management (IAM) Access Analyzer จะแนะนำลูกค้าเกี่ยวกับการให้สิทธิ์เท่าที่จำเป็น โดยจัดเตรียมเครื่องมือในการตั้งค่า ตรวจสอบ และปรับแต่งสิทธิ์ให้ ขณะนี้ IAM Access Analyzer จะมอบคำแนะนำที่สามารถดำเนินการได้เพื่อเป็นแนวทางให้คุณแก้ไขการเข้าถึงที่ไม่ได้ใช้งาน สำหรับบทบาท คีย์การเข้าถึง และรหัสผ่านที่ไม่ได้ใช้งาน IAM Access Analyzer จะมอบลิงก์ด่วนให้ในคอนโซลเพื่อช่วยคุณลบรายการดังกล่าว สำหรับสิทธิ์ที่ไม่ได้ใช้งาน IAM Access Analyzer จะตรวจสอบนโยบายที่มีอยู่ของคุณและแนะนำเวอร์ชันที่ได้รับการปรับแต่งให้เหมาะกับกิจกรรมการเข้าถึงของคุณ

สมาชิกทีมรักษาความปลอดภัยส่วนกลางเช่นคุณสามารถใช้ IAM Access Analyzer เพื่อให้มองเห็นการเข้าถึงที่ไม่ได้ใช้งานในองค์กร AWS และทำให้การปรับแต่งสิทธิ์เป็นกระบวนการอัตโนมัติ ทีมรักษาความปลอดภัยจะตั้งค่าเวิร์กโฟลว์อัตโนมัติเพื่อแจ้งให้นักพัฒนาทราบเกี่ยวกับการค้นพบใหม่ๆ ที่ได้จาก IAM Access Analyzer ขณะนี้คุณสามารถเพิ่มคำแนะนำแบบทีละขั้นตอนที่ได้รับจาก IAM Access Analyzer เพื่อแจ้งเตือนและลดความซับซ้อนของวิธีที่นักพัฒนาใช้ในการปรับแต่งสิทธิ์ที่ไม่ได้ใช้งาน ฟีเจอร์นี้ให้บริการโดยไม่มีค่าใช้จ่ายเพิ่มเติมหากมีการค้นพบการเข้าถึงที่ไม่ได้ใช้งาน และเป็นส่วนหนึ่งของความสามารถในการจัดการสิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ที่กำลังพัฒนาใน AWS สามารถดูคำแนะนำได้ในรีเจี้ยนเชิงพาณิชย์ของ AWS ยกเว้นรีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยน AWS จีน

หากต้องการดูเพิ่มเติมเกี่ยวกับการวิเคราะห์การเข้าถึงที่ไม่ได้ใช้งานของ IAM Access Analyzer: