ทำไมต้องเป็น IAM Access Analyzer
การให้สิทธิ์เท่าที่จำเป็น คือการให้อย่างต่อเนื่องในการให้สิทธิ์อนุญาตที่มีการปรับความเหมาะสมโดยละเอียดตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป IAM Access Analyzer จะนำคุณไปสู่การให้สิทธิ์เท่าที่จำเป็น โดยให้ความสามารถในการตั้งค่า ตรวจสอบ และปรับแต่งสิทธิ์ได้ IAM Access Analyzer ใช้การรักษาความปลอดภัยที่สามารถพิสูจน์ได้เพื่อวิเคราะห์การเข้าถึงจากภายนอกและตรวจสอบว่านโยบายของคุณตรงกับมาตรฐานความปลอดภัยขององค์กรที่ระบุไว้
ประโยชน์ของ IAM Access Analyzer
รับชมวิดีโอเหล่านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ IAM Access Analyzer
ลูกค้าคนสำคัญ
![](https://d1.awsstatic.com/Security/aws-iam/USAA_logo.b92f26f5ab086882e2eaeefdd4fe331741585ab0.png)
“AWS IAM Access Analyzer มีบทบาทสำคัญในกลยุทธ์ขอบเขตข้อมูลของเรา ช่วยให้ทีมรักษาความปลอดภัยของเราสามารถตรวจสอบและตรวจสอบการเข้าถึงสาธารณะและสิทธิ์เข้าถึงแบบข้ามบัญชีก่อนที่จะปรับใช้การเปลี่ยนแปลงสิทธิ์ได้ การให้เหตุผลอัตโนมัติ IAM Access Analyzer ให้ความมั่นใจในระดับที่สูงขึ้นว่าสิทธิ์ที่ได้รับให้กับทรัพยากร AWS นั้นเป็นไปตามที่ตั้งใจไว้ IAM Access Analyzer ได้เพิ่มความมั่นใจขององค์กรในการควบคุมการเข้าถึงของเราอย่างมีนัยสำคัญ รวมถึงความคล่องตัวในการเพิ่มจำนวนอินสแตนซ์ในระบบคลาวด์ได้อย่างปลอดภัย”
- Joe Denton สถาปนิกด้านความปลอดภัยของพนักงาน, ระบบรักษาความปลอดภัยระบบคลาวด์สาธารณะ USAA
![](https://d1.awsstatic.com/Security/aws-iam/GoTo-logo.19d1d4bd644da2af902c823ee3f486065762db5b.jpg)
“ทีมพัฒนาของเรากำลังเร่งการเดินทางของเราให้มีการให้สิทธิ์เท่าที่จำเป็นด้วยการใช้ IAM Access Analyzer ผลการค้นพบที่สร้างขึ้นโดยใช้การตรวจสอบนโยบายแบบกำหนดเองของ IAM Access Analyzer ในไปป์ไลน์ CI/CD ของเราจะกระตุ้นการทำงานของกระบวนการอนุมัติโดยอัตโนมัติ เราได้รับประสิทธิภาพในการดำเนินงานอย่างมีนัยสำคัญโดยใช้การตรวจสอบนโยบายแบบกำหนดเองเพื่อลดเวลาในการสร้างโค้ด การปรับใช้ ข้อยกเว้น และการประมวลผลการแก้ไขจากวันเป็นนาที IAM Access Analyzer ได้ปรับปรุงท่าทางด้านความปลอดภัยของเราช่วยให้เราเปลี่ยนไปทางซ้ายต่อไปในรุ่น DevSecOps“
- Peter Zobolyak, ผู้จัดการใหญ่ ฝ่ายสถาปัตยกรรมคลาวด์ GoTo Technologies USA Inc.
กรณีใช้งาน
กำหนดสิทธิ์โดยละเอียด
ใช้ IAM Access Analyzer เพื่อตั้งค่าสิทธิ์ที่ละเอียดและตรวจสอบนโยบายโดยอัตโนมัติด้วยความมั่นใจ
ตรวจสอบว่าใครสามารถเข้าถึงสิ่งใดได้บ้าง
IAM Access Analyzer ช่วยให้คุณตรวจสอบว่าการเข้าถึงตรงตามเจตนาของคุณผ่านการวิเคราะห์และการตรวจสอบความถูกต้อง
ปรับแต่งและลบการเข้าถึงแบบกว้าง
แดชบอร์ดสรุปช่วยระบุโอกาสในการปรับขนาดสิทธิ์ในการเดินทางของคุณให้สิทธิพิเศษน้อยที่สุด
แก้ไขการเข้าถึงที่ไม่ได้ใช้
IAM Access Analyzer ช่วยให้คุณสามารถมองเห็นการเข้าถึงที่ไม่ได้ใช้ในองค์กร AWS ของคุณและคำแนะนำเพื่อช่วยคุณแก้ไขการเข้าถึงที่ไม่ได้ใช้
เรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์ของ IAM