การประสบความสำเร็จในการให้สิทธิ์แบบเท่าที่จำเป็นคือวงจรต่อเนื่องในการให้สิทธิ์ที่มีการปรับความเหมาะสมโดยละเอียดตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป AWS Identity and Access Management (IAM) Access Analyzer ช่วยให้คุณปรับปรุงการจัดการสิทธิ์ให้มีประสิทธิภาพตลอดแต่ละขั้นตอนของวงจร

รูปภาพแสดงขั้นตอนการกำหนด ตรวจสอบ และปรับแต่ง

เส้นทางของคุณสู่การให้สิทธิ์แบบเท่าที่จำเป็น: กำหนด ตรวจสอบ และปรับแต่ง

กำหนดสิทธิ์โดยละเอียด

การสร้างนโยบายด้วย IAM Access Analyzer จะสร้างนโยบายโดยละเอียดตามกิจกรรมการเข้าถึงที่จัดเก็บไว้ในบันทึกของคุณ ซึ่งหมายความว่า หลังจากที่คุณสร้างและเรียกใช้แอปพลิเคชัน คุณสามารถสร้างนโยบายที่ให้สิทธิ์เฉพาะที่จำเป็นต่อการใช้งานแอปพลิเคชันดังกล่าวเท่านั้นได้

การตรวจสอบความถูกต้องของนโยบายด้วย Access Analyzer จะแนะแนวทางให้คุณในการเขียนและยืนยันนโยบายที่ปลอดภัยและใช้งานได้ โดยมีการตรวจสอบนโยบายกว่า 100 รายการ คุณสามารถใช้การตรวจสอบเหล่านี้ในขณะที่สร้างนโยบายใหม่ๆ หรือเพื่อยืนยันความถูกต้องของนโยบายที่มีอยู่ก็ได้

ตรวจสอบสิทธิ์ที่ตั้งไว้

ผลการค้นหาแบบสาธารณะและข้ามบัญชีด้วย Access Analyzer จะแนะแนวทางให้คุณในการตรวจสอบว่าการเข้าถึงที่มีอยู่เป็นไปตามความต้องการของคุณหรือไม่ Access Analyzer ใช้การรักษาความปลอดภัยที่พิสูจน์ได้เพื่อวิเคราะห์เส้นทางการเข้าถึงทั้งหมด และให้ข้อมูลการวิเคราะห์ที่ครอบคลุมเกี่ยวกับการเข้าถึงทรัพยากรของคุณจากภายนอก เมื่อคุณเปิดใช้งาน Access Analyzer ระบบจะคอยตรวจสอบอย่างต่อเนื่องเพื่อมองหาสิทธิ์การใช้ทรัพยากรที่เป็นสิทธิ์ใหม่หรือที่ได้รับการปรับปรุง เพื่อช่วยให้คุณระบุสิทธิ์ที่อนุญาตให้มีการเข้าถึงแบบสาธารณะและข้ามบัญชีได้ ตัวอย่างเช่น หากนโยบายบัคเก็ต Amazon S3 จะมีการเปลี่ยนแปลง Access Analyzer จะแจ้งเตือนให้คุณทราบว่าผู้ใช้จากภายนอกบัญชีสามารถเข้าถึงบัคเก็ตได้

Access Analyzer ใช้การวิเคราะห์แบบเดียวกันนี้เพื่อทำให้การทบทวนและยืนยันความถูกต้องของการเข้าถึงแบบสาธารณะและข้ามบัญชีก่อนปรับใช้การเปลี่ยนแปลงสิทธิ์เป็นเรื่องง่ายขึ้น

ปรับแต่งสิทธิ์โดยนำการเข้าถึงที่ไม่ได้ใช้งานออก

ข้อมูลที่เข้าถึงครั้งล่าสุดจะให้ข้อมูลเกี่ยวกับช่วงเวลาที่มีการใช้บริการของ AWS ครั้งล่าสุด ซึ่งช่วยให้คุณระบุโอกาสในการปรับสิทธิ์ให้แคบลงได้ เมื่อมีข้อมูลนี้ คุณก็สามารถเปรียบเทียบสิทธิ์ที่เคยให้ไว้กับช่วงเวลาที่มีการเข้าถึงสิทธิ์เหล่านั้นครั้งล่าสุด เพื่อนำการเข้าถึงที่ไม่ได้ใช้งานออกและปรับแต่งสิทธิ์ของคุณเพิ่มเติมได้

นอกจากนี้ คุณยังสามารถใช้การประทับเวลาการใช้งานครั้งล่าสุดสำหรับบทบาท IAM และคีย์การเข้าถึงของคุณเพื่อนำเอนทิตี IAM ที่ไม่จำเป็นอีกต่อไปออกได้

การรักษาความปลอดภัยที่พิสูจน์ได้สำหรับการวิเคราะห์แบบสาธารณะและข้ามบัญชี

Access Analyzer ใช้การรักษาความปลอดภัยที่พิสูจน์ได้เพื่อให้ผลการค้นหาที่ครอบคลุมสำหรับการเข้าถึงทรัพยากรของคุณแบบสาธารณะและข้ามบัญชี การรักษาความปลอดภัยที่พิสูจน์ได้ใช้เทคโนโลยีการให้เหตุผลอัตโนมัติ ซึ่งเป็นการใช้ตรรกะทางคณิตศาสตร์เพื่อช่วยตอบคำถามที่สำคัญเกี่ยวกับโครงสร้างพื้นฐานของคุณ ซึ่งรวมถึงสิทธิ์การใช้งาน AWS หากต้องการเรียนรู้ว่าเครื่องมือและวิธีการให้เหตุผลแบบอัตโนมัติของ AWS มอบการรับประกันความปลอดภัยสำหรับระบบคลาวด์ในระดับที่สูงขึ้นได้อย่างไร โปรดอ่านการให้เหตุผลแบบรูปนัยเกี่ยวกับการรักษาความปลอดภัยของ Amazon Web Services

รับชมวิดีโอเหล่านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Access Analyzer

ใช้ Access Analyzer กับบัคเก็ต Amazon S3 (8:06)
แสดงตัวอย่างการเข้าถึงก่อนปรับใช้การเปลี่ยนแปลงสิทธิ์ (9:10)
ใช้การตรวจสอบความถูกต้องของนโยบายของ Access Analyzer เพื่อกำหนดนโยบายที่ปลอดภัยและใช้งานได้ (2:59)

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ IAM

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน IAM
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา