IAM Erişim Analiz Aracı, AWS GovCloud (ABD) Bölgelerindeki ek analiz bulgularını ve denetimlerini destekliyor

Yayınlanma Tarihi: 22 Tem 2025

AWS Kimlik ve Erişim Yöneticisi (IAM) Erişim Analiz Aracı artık kullanılmayan erişim bulgularını, dahili erişim bulgularını ve AWS GovCloud (ABD Doğu ve ABD Batı) Bölgelerindeki özel politika denetimlerini destekleyerek en az ayrıcalığa ulaşmanıza yardımcı olur.

IAM Erişim Analiz Aracı, kullanılmayan erişimi belirlemek için hesaplarınızı sürekli olarak analiz eder ve kullanılmayan rolleri, IAM kullanıcıları için kullanılmayan erişim anahtarlarını ve IAM kullanıcıları için kullanılmayan parolaları öne çıkarmak üzere bulguları ortaya çıkarır. Etkin IAM rolleri ve kullanıcıları için bulgular, kullanılmayan hizmetler ve eylemler hakkında görünürlük sağlar. Dahili erişim bulgularıyla artık AWS kuruluşunuz içinde kimlerin Amazon S3, Amazon DynamoDB veya Amazon İlişkisel Veri Tabanı Hizmeti (RDS) kaynaklarınıza erişimi olduğunu belirleyebilirsiniz. Bu araç, seçtiğiniz kritik kaynaklara erişimi olan tüm IAM kullanıcılarını ve rollerini göstermek için tüm kimlik politikalarını, kaynak politikalarını, hizmet denetim politikalarını (SCP'ler) ve kaynak denetim politikalarını (RCP'ler) değerlendirmek üzere otomatik akıl yürütmeden yararlanır. Yeni analiz araçları IAM konsolunda etkinleştirildikten sonra, güncellenmiş panolar en fazla bulguya sahip AWS hesaplarınızı ve kaynaklarınızı öne çıkarır ve bulguların türe göre bir dökümünü sağlar. Güvenlik ekipleri yeni bulgulara iki şekilde yanıt verebilir: istenmeyen erişimi düzeltmek için hemen işlem yapmak veya düzeltme için geliştirme ekiplerini devreye sokmak üzere Amazon EventBridge aracılığıyla otomatik bildirimler ayarlamak.

Özel politika denetimleri, otomatik akıl yürütmenin de gücünü kullanarak güvenlik ekiplerinin politikalara uygun olmayan güncellemeleri proaktif olarak algılamasını sağlar. Örnek: önceki sürümlerinden daha fazla izin içeren IAM politikası değişiklikleri. Güvenlik ekipleri bu denetimleri incelemelerini kolaylaştırmak, güvenlik standartlarına uygun politikaları otomatik olarak onaylamak ve uygun olmadıklarında daha derinlemesine incelemek için kullanabilir.

IAM Erişim Analiz Aracı hakkında daha fazla bilgi edinmek için: