ทำไมต้องเป็น IAM Access Analyzer
การให้สิทธิ์เท่าที่จำเป็น คือการให้อย่างต่อเนื่องในการให้สิทธิ์อนุญาตที่มีการปรับความเหมาะสมโดยละเอียดตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป IAM Access Analyzer จะนำคุณไปสู่การให้สิทธิ์เท่าที่จำเป็น โดยให้ความสามารถในการตั้งค่า ตรวจสอบ และปรับแต่งสิทธิ์ได้ IAM Access Analyzer ใช้การรักษาความปลอดภัยที่สามารถพิสูจน์ได้เพื่อวิเคราะห์การเข้าถึงจากภายนอกและตรวจสอบว่านโยบายของคุณตรงกับมาตรฐานความปลอดภัยขององค์กรที่ระบุไว้
ประโยชน์ของ IAM Access Analyzer
รับชมวิดีโอเหล่านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ IAM Access Analyzer
คุณสมบัติของ IAM Access Analyzer สำหรับทีมรักษาความปลอดภัยส่วนกลางและนักพัฒนา (18:46)
ใช้คุณสมบัติใหม่ๆ ของ IAM Access Analyzer ในกระบวนการให้สิทธิ์เท่าที่จำเป็น (55:34)
ส่งเสริมประสิทธิภาพการทำงานด้วยตัวเลือกการระบุตัวตนและสิทธิ์การเข้าถึง (29:43)
ลูกค้าคนสำคัญ
-
USAA
AWS IAM Access Analyzer มีบทบาทสำคัญในกลยุทธ์ขอบเขตข้อมูลของเรา ช่วยให้ทีมรักษาความปลอดภัยของเราสามารถตรวจสอบและตรวจสอบการเข้าถึงสาธารณะและสิทธิ์เข้าถึงแบบข้ามบัญชีก่อนที่จะปรับใช้การเปลี่ยนแปลงสิทธิ์ได้ การให้เหตุผลอัตโนมัติ IAM Access Analyzer ให้ความมั่นใจในระดับที่สูงขึ้นว่าสิทธิ์ที่ได้รับให้กับทรัพยากร AWS นั้นเป็นไปตามที่ตั้งใจไว้ IAM Access Analyzer ได้เพิ่มความมั่นใจขององค์กรในการควบคุมการเข้าถึงของเราอย่างมีนัยสำคัญ รวมถึงความคล่องตัวในการเพิ่มจำนวนอินสแตนซ์ในระบบคลาวด์ได้อย่างปลอดภัย
- Joe Denton สถาปนิกด้านความปลอดภัยของพนักงานของระบบรักษาความปลอดภัยระบบคลาวด์สาธารณะ USAA -
GoTo
ทีมพัฒนาของเรากำลังเร่งการเดินทางของเราให้มีการให้สิทธิ์เท่าที่จำเป็นด้วยการใช้ IAM Access Analyzer ผลการค้นพบที่สร้างขึ้นโดยใช้การตรวจสอบนโยบายแบบกำหนดเองของ IAM Access Analyzer ในไปป์ไลน์ CI/CD ของเราจะกระตุ้นการทำงานของกระบวนการอนุมัติโดยอัตโนมัติ เราได้รับประสิทธิภาพในการดำเนินงานอย่างมีนัยสำคัญโดยใช้การตรวจสอบนโยบายแบบกำหนดเองเพื่อลดเวลาในการสร้างโค้ด การปรับใช้ ข้อยกเว้น และการประมวลผลการแก้ไขจากวันเป็นนาที IAM Access Analyzer ได้ปรับปรุงท่าทางด้านความปลอดภัยของเราช่วยให้เราเปลี่ยนไปทางซ้ายต่อไปในรุ่น DevSecOps
Peter Zobolyak, ผู้จัดการใหญ่ ฝ่ายสถาปัตยกรรมคลาวด์ของ GoTo Technologies USA Inc. -
Attentive
AWS IAM Access Analyzer ช่วยให้ทีมงาน Cloud Security ส่วนกลางของเรามีศักยภาพมากขึ้นด้วยการมอบข้อมูลที่จำเป็นในการจัดการสิทธิ์เชิงรุกในสภาพแวดล้อมคลาวด์ที่เปลี่ยนแปลงตลอดเวลา เครื่องมือนี้ช่วยให้เราสามารถระบุนโยบายสาธารณะที่ไม่ได้ตั้งใจและล้างบทบาทที่ไม่ได้ใช้ได้อย่างรวดเร็วโดยการตรวจสอบบทบาทและนโยบายใน IAM ของเราอย่างต่อเนื่อง ข้อมูลเชิงลึกอัตโนมัติจาก IAM Access Analyzer ช่วยลดความพยายามด้วยตนเองที่จำเป็นในการค้นหาและจัดการนโยบายที่ไม่เป็นไปตามข้อกำหนดได้อย่างมาก ข้อมูลดังกล่าวช่วยให้สามารถรักษาสภาพแวดล้อมคลาวด์ที่ปลอดภัยในทุกระดับ และทำให้ทีมงานของเรามุ่งเน้นไปที่นวัตกรรมได้
Jacob Rickerd วิศวกรรักษาความปลอดภัยหลัก, Attentive
กรณีใช้งาน
กำหนดสิทธิ์โดยละเอียด
ใช้ IAM Access Analyzer เพื่อตั้งค่าสิทธิ์แบบละเอียดและตรวจทานนโยบายอัตโนมัติได้อย่างมั่นใจ
ตรวจสอบว่าใครสามารถเข้าถึงสิ่งใดได้บ้าง
IAM Access Analyzer ช่วยให้คุณตรวจสอบว่าการเข้าถึงตรงกับความต้องการของคุณผ่านการวิเคราะห์และการตรวจสอบความถูกต้อง
ปรับแต่งและลบการเข้าถึงแบบกว้าง
แดชบอร์ดสรุปช่วยระบุโอกาสในการปรับขนาดสิทธิ์อนุญาตตลอดเส้นทางในการดำเนินงานให้มีการให้สิทธิ์เท่าที่จำเป็นได้
แก้ไขการเข้าถึงที่ไม่ได้ใช้
IAM Access Analyzer ช่วยให้คุณสามารถมองเห็นการเข้าถึงที่ไม่ได้ใช้ในองค์กร AWS ของคุณและคำแนะนำเพื่อช่วยคุณแก้ไขการเข้าถึงที่ไม่ได้ใช้