IAM Access Analyzer จะแนะแนวทางให้คุณในการให้สิทธิ์อนุญาตเท่าที่จำเป็น

การได้รับสิทธิ์อนุญาตเท่าที่จำเป็นคือวงจรต่อเนื่องในการให้สิทธิ์โดยละเอียดที่เหมาะสมตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป AWS Identity and Access Management (IAM) Access Analyzer ช่วยให้คุณปรับปรุงการจัดการสิทธิ์ให้มีประสิทธิภาพตลอดแต่ละขั้นตอนของวงจร

รูปภาพแสดงขั้นตอนการกำหนด ตรวจสอบ และปรับแต่ง

เส้นทางของคุณสู่การให้สิทธิ์แบบเท่าที่จำเป็น: กำหนด ตรวจสอบ และปรับแต่ง

กำหนดสิทธิ์โดยละเอียด

การสร้างนโยบายด้วย IAM Access Analyzer จะสร้างนโยบายโดยละเอียดตามกิจกรรมการเข้าถึงที่จัดเก็บไว้ในบันทึกของคุณ ซึ่งหมายความว่า หลังจากที่คุณสร้างและเรียกใช้แอปพลิเคชัน คุณสามารถสร้างนโยบายที่ให้สิทธิ์เฉพาะที่จำเป็นต่อการใช้งานแอปพลิเคชันดังกล่าวเท่านั้นได้

การตรวจสอบความถูกต้องของนโยบายด้วย IAM Access Analyzer จะแนะแนวทางให้คุณในการเขียนและยืนยันนโยบายที่ปลอดภัยและใช้งานได้ โดยมีการตรวจสอบนโยบายกว่า 100 รายการ คุณสามารถใช้การตรวจสอบเหล่านี้ในขณะที่สร้างนโยบายใหม่ๆ หรือเพื่อยืนยันความถูกต้องของนโยบายที่มีอยู่ก็ได้

ตรวจสอบสิทธิ์ที่ตั้งไว้

ผลการค้นหาแบบสาธารณะและข้ามบัญชีด้วย IAM Access Analyzer จะแนะแนวทางให้คุณในการตรวจสอบว่าการเข้าถึงที่มีอยู่เป็นไปตามความต้องการของคุณหรือไม่ IAM Access Analyzer ใช้การรักษาความปลอดภัยที่พิสูจน์ได้เพื่อวิเคราะห์เส้นทางการเข้าถึงทั้งหมด และให้ข้อมูลการวิเคราะห์ที่ครอบคลุมเกี่ยวกับการเข้าถึงทรัพยากรของคุณจากภายนอก เมื่อคุณเปิดใช้งาน IAM Access Analyzer ระบบจะคอยตรวจสอบอย่างต่อเนื่องเพื่อมองหาสิทธิ์การใช้ทรัพยากรที่เป็นสิทธิ์ใหม่หรือที่ได้รับการปรับปรุง เพื่อช่วยให้คุณระบุสิทธิ์ที่อนุญาตให้มีการเข้าถึงแบบสาธารณะและข้ามบัญชีได้ ตัวอย่างเช่น IAM Access Analyzer จะแจ้งเตือนให้คุณทราบว่าผู้ใช้จากภายนอกบัญชีสามารถเข้าถึงบัคเก็ตได้ หากคุณกำลังจะเปลี่ยนแปลงนโยบายบัคเก็ต Amazon S3

IAM Access Analyzer ใช้การวิเคราะห์แบบเดียวกันนี้เพื่อช่วยให้ง่ายขึ้นในการทบทวนและยืนยันความถูกต้องของการเข้าถึงแบบสาธารณะและข้ามบัญชีก่อนปรับใช้การเปลี่ยนแปลงสิทธิ์

ปรับแต่งสิทธิ์โดยนำการเข้าถึงที่ไม่ได้ใช้งานออก

ข้อมูลที่เข้าถึงครั้งล่าสุดจะให้ข้อมูลเกี่ยวกับช่วงเวลาที่มีการใช้บริการของ AWS ครั้งล่าสุด ซึ่งช่วยให้คุณระบุโอกาสในการปรับสิทธิ์ให้แคบลงได้ เมื่อมีข้อมูลนี้ คุณก็สามารถเปรียบเทียบสิทธิ์ที่เคยให้ไว้กับช่วงเวลาที่มีการเข้าถึงสิทธิ์เหล่านั้นครั้งล่าสุด เพื่อนำการเข้าถึงที่ไม่ได้ใช้งานออกและปรับแต่งสิทธิ์ของคุณเพิ่มเติมได้

นอกจากนี้ คุณยังสามารถใช้การประทับเวลาการใช้งานครั้งล่าสุดสำหรับบทบาท IAM และคีย์การเข้าถึงของคุณเพื่อนำเอนทิตี IAM ที่ไม่จำเป็นอีกต่อไปออกได้

การรักษาความปลอดภัยที่พิสูจน์ได้สำหรับการวิเคราะห์แบบสาธารณะและข้ามบัญชี

IAM Access Analyzer ใช้การรักษาความปลอดภัยที่พิสูจน์ได้เพื่อให้ผลการค้นหาที่ครอบคลุมสำหรับการเข้าถึงทรัพยากรของคุณแบบสาธารณะและข้ามบัญชี การรักษาความปลอดภัยที่พิสูจน์ได้ใช้เทคโนโลยีการให้เหตุผลอัตโนมัติ ซึ่งเป็นการใช้ตรรกะทางคณิตศาสตร์เพื่อช่วยตอบคำถามที่สำคัญเกี่ยวกับโครงสร้างพื้นฐานของคุณ รวมถึงสิทธิ์การใช้งาน AWS หากต้องการเรียนรู้ว่าเครื่องมือและวิธีการให้เหตุผลแบบอัตโนมัติของ AWS มอบการรับประกันความปลอดภัยสำหรับระบบคลาวด์ในระดับที่สูงขึ้นได้อย่างไร โปรดอ่านการให้เหตุผลแบบรูปนัยเกี่ยวกับการรักษาความปลอดภัยของ Amazon Web Services

รับชมวิดีโอเหล่านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ IAM Access Analyzer

เส้นทางสิทธิ์อนุญาตเท่าที่จำเป็น: นโยบาย IAM และ IAM Access Analyzer (55:59)
ใช้ IAM Access Analyzer กับบัคเก็ต Amazon S3 (8:06)
ใช้การตรวจสอบความถูกต้องของนโยบายของ IAM Access Analyzer เพื่อกำหนดนโยบายที่ปลอดภัยและใช้งานได้ (2:59)

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ IAM

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน IAM
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา