AWS IAM Erişim Analiz Aracı kullanılmayan erişimi iyileştirmeye yönelik öneriler sunuyor
AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Analiz Aracı izinleri ayarlamak, doğrulamak ve iyileştirmek için araçlar sunarak müşterileri en az ayrıcalığa yönlendirir. IAM Erişim Analiz Aracı, kullanılmayan erişimleri düzeltmenize yardımcı olacak uygulanabilir öneriler sunuyor. IAM Erişim Analiz Aracı; kullanılmayan roller, erişim anahtarları ve parolaları silmenize yardımcı olmak için konsolda hızlı bağlantılar sağlar. Kullanılmayan izinler için, IAM Erişim Analiz Aracı mevcut politikalarınızı gözden geçirir ve erişim etkinliğinize uyarlanmış iyileştirilmiş bir sürüm önerir.
Merkezi güvenlik ekibinin bir üyesi olarak, AWS kuruluşunuz genelindeki kullanılmayan erişime ilişkin görünürlük elde etmek ve izinleri doğru şekilde boyutlandırma yöntemlerini otomatik hale getirmek için IAM Erişim Analiz Aracı'nı kullanabilirsiniz. Güvenlik ekipleri, geliştiricilerini yeni IAM Erişim Analiz Aracı bulguları hakkında bilgilendirmek için otomatik iş akışları kurar. Şimdi, geliştiricilerin kullanılmayan izinleri iyileştirme yöntemlerini bildirip basitleştirmek için IAM Erişim Analiz Aracı tarafından sağlanan adım adım önerileri ekleyebilirsiniz. Bu özellik, kullanılmayan erişim bulguları ile ek maliyet olmadan sunulur ve AWS'de büyüyen Bulut Altyapısı Yetkilendirme Yönetimi özelliklerinin bir parçasıdır. Öneriler AWS GovCloud (ABD) Bölgeleri ve AWS Çin Bölgeleri hariç, AWS Ticari Bölgelerinde kullanılabilir.
IAM Erişim Analiz Aracı kullanılmayan erişim analizi hakkında daha fazla bilgi edinmek için:
- Kullanılmayan erişim analizini ayarlama hakkındaki blog gönderisini okuyun
- Kullanılmayan erişim önerilerinden yararlanma adlı makaleyi okuyun
- Belgelere bakın