ตอนนี้ IAM Access Analyzer จะระบุบุคคลในองค์กร AWS ของคุณที่สามารถเข้าถึงทรัพยากร AWS ได้แล้ว
ตอนนี้ AWS Identity and Access Management (IAM) Access Analyzer จะระบุบุคคลภายในองค์กร AWS ของคุณที่มีสิทธิ์เข้าถึงทรัพยากร Amazon S3, Amazon DynamoDB หรือ Amazon Relational Database Service (RDS) โดยจะใช้การให้เหตุผลอัตโนมัติในการประเมินนโยบายข้อมูลระบุตัวตน นโยบายทรัพยากร นโยบายการควบคุมบริการ (SCP) และนโยบายการควบคุมทรัพยากร (RCP) ทั้งหมด เพื่อแสดงผู้ใช้และบทบาท IAM ทั้งหมดที่มีสิทธิ์เข้าถึงทรัพยากรสำคัญที่คุณเลือก
หลังจากเปิดใช้งาน Access Analyzer ภายในแบบใหม่ในคอนโซล IAM แล้ว ตัววิเคราะห์จะตรวจติดตามทรัพยากรที่คุณเลือกทุกวัน และแสดงผลการค้นพบในแดชบอร์ดแบบครบวงจร แดชบอร์ดที่อัปเดตจะรวมการค้นพบสิทธิ์เข้าถึงภายในและภายนอก เพื่อให้มุมมอง 360 องศาของสิทธิ์เข้าถึงทั้งหมดที่ได้รับอนุญาตให้กับทรัพยากรสำคัญของคุณ ทีมรักษาความปลอดภัยสามารถตอบสนองต่อการค้นพบใหม่ ๆ ได้สองวิธีคือ ดำเนินการทันทีเพื่อแก้ไขสิทธิ์เข้าถึงที่ไม่ได้ตั้งใจ หรือตั้งค่าการแจ้งเตือนอัตโนมัติผ่าน Amazon EventBridge เพื่อดึงดูดทีมพัฒนาให้เข้ามาดำเนินการแก้ไข
การค้นพบสิทธิ์เข้าถึงภายในช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็นได้เพื่อเสริมสร้างการควบคุมสิทธิ์เข้าถึงในทรัพยากรสำคัญของตน และช่วยให้ทีมด้านการปฏิบัติตามข้อกำหนดแสดงให้เห็นถึงข้อกำหนดในการตรวจสอบการควบคุมสิทธิ์เข้าถึง การค้นพบสิทธิ์เข้าถึงภายในมีให้บริการในรีเจี้ยนเชิงพาณิชย์ของ AWS ทุกแห่ง หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการค้นพบสิทธิ์เข้าถึงภายในของ IAM Access Analyzer: