IAM, erişimi analiz etmenize yardımcı olur ve en az ayrıcalıklı serüveninizde size rehberlik eder. AWS'de oluştururken IAM politikalarını kullanarak ayrıntılı izinler ayarlamanız gerekmektedir. IAM Erişim Analizörü, politika yazma sırasında politikaları proaktif olarak doğrulamanıza yardımcı olacak 100'ün üzerinde politika denetimleri sağlar. Bu denetimler politikanızı analiz eder ve hataları, uyarıları ve güvenli ve fonksiyonel izinler ayarlamanız için size kılavuzluk edecek eyleme dönüştürülebilir önerileri rapor eder. Aynı favori kelime işlemcinizdeki dil bilgisi denetimleri gibi IAM Erişim Analizörü, siz IAM konsolunda politika editörünü kullanarak politikalar yazarken otomatik olarak bu politika denetimlerini gerçekleştirir. Ayrıca Erişim Analizörü API'larını kullanarak politikalarınızı programlama yoluyla doğrulayabilirsiniz. IAM Access Analyzer, izin değişikliklerini dağıtmadan önce kaynaklara genel ve hesaplar arası erişimi doğrulamanıza da olanak tanır. Amazon S3 konsolunda veya IAM Erişim Analizörü API'ları ile erişimi ön izleyebilirsiniz.

Olabildiğince az ayrıcalık yolculuğunuzda ilerlerken IAM Erişim Analizörü, mevcut erişiminizi incelemenize yardım ederek amaçlanmayan harici veya kullanılmayan ayarları tanımlamanızı ve silmenizi sağlar. Genel veya hesaplar arası erişim ile kaynakları tanımlamanızı sağlamak için IAM Erişim Analizörü, AWS hesaplarınız dışından erişilebilecek kaynaklar için kapsamlı bulgular oluşturmak üzere otomatik akıl yürütme kullanır. Bu analiz için IAM Erişim Analizörü yeni ve güncellenen kaynak politikalarını sürekli olarak izler ve Amazon S3 klasörleriniz, AWS KMS anahtarlarınız, Amazon SQS kuyruklarınız, AWS IAM rolleriniz, AWS Lambda işlevleriniz ve AWS Secrets Manager sırlarınız için izinleri analiz eder. Kullanılmayan ayarları kaldırmanıza yardım etmek amacıyla bir IAM varlığı, bir hizmeti veya bir eylemin en son kullanıldığı zaman bilgisini belirtmek için IAM son erişim bilgisi sağlar. Bu, kullanılmayan izinleri kolayca tanımlamanız ve kaldırmanızı sağlayarak erişimi azaltmanıza yardım eder. İzin korkulukları ayarlamanıza yardım etmek için kurum birimleri (OU'lar) veya hesapları gibi AWS kurumunuzda varlıklar tarafından bir hizmete erişilen son zamanı analiz edebilirsiniz. IAM veya Organizations varlıklarınıza verilen izinlerle ilgili kararlar alırken "son erişim" verisini nasıl kullanacağınız hakkında daha fazla bilgi edinmek için Hizmete Son Erişim Verilerinin Kullanımına Yönelik Örnek Senaryolar belgesine göz atın. IAM Erişim Analizörü özellikleri, IAM konsolunda ve IAM Erişim Analizörü API'ları aracılığıyla ek masraf olmadan erişilebilir.

Avantajlar

Yönlendirmeli politika yazma

IAM Erişim Analizörü, güvenli ve fonksiyonel izinler ayarlamanız için kılavuzluk eden politika denetimleri gerçekleştirir. Bu denetimler politikalarınızı analiz eder ve hataları, uyarıları ve politikalarınızı doğrulamanıza yardım etmek için eyleme dönüştürülebilir tavsiyeleri rapor eder. Aynı favori kelime işlemcinizdeki dil bilgisi denetimleri gibi IAM Erişim Analizörü, siz IAM konsolunda politika editörünü kullanarak politikalar yazarken otomatik olarak bu denetimleri gerçekleştirir. Ayrıca IAM Erişim Analizörü API'larını kullanarak politikalarınızı programlama yoluyla doğrulayabilirsiniz.

Genel ve hesaplar arası erişim için kapsamlı analiz

IAM Erişim Analizörü, kaynaklarınıza amaçlanmayan veya hesaplar arası erişimi tanımlamanıza ve çözmenize yardım etmek için politikaları analiz eder. Bir AWS hesabı dışından erişilebilecek kaynaklar için kapsamlı bulgular oluşturmak üzere IAM Erişim Analizörü matematiksel mantık ve çıkarım kullanır. Bu bulgular, genel veya hesaplar arası erişim ile istemediğiniz kaynakları tanımlamanıza yardım eder. IAM Erişim Analizörü; Amazon S3 klasörleriniz, AWS KMS anahtarlarınız, Amazon SQS kuyruklarınız, AWS IAM rolleriniz ve AWS Lambda işlevleriniz için politikalar kullanılarak verilmiş izinleri değerlendirir ve AWS IAM, Amazon S3 ve AWS Security Hub konsolları ve ayrıca API'ları aracılığıyla detaylı bulgular ulaştırır. IAM Access Analyzer sayesinde bulguları önizleyebilir ve politika değişikliklerinizin kaynaklarınıza yalnızca amaçlanan erişimi sağladığını doğrulayabilirsiniz. Bulguları önizleyerek, izinleri dağıtmadan önce istenmeyen erişimi önleyebilirsiniz.

Sürekli izler ve izinleri azaltır

IAM Erişim Analizörü, genel ve hesaplar arası erişim sağlayan izinleri tanımlamanıza yardım etmek için yeni veya güncellenmiş kaynak politikalarını sürekli izler ve analiz eder. Örneğin, bir Amazon S3 klasörü politikası değiştiğinde IAM Erişim Analizörü sizi hesap dışındaki kullanıcıların bu klasöre erişebildiği konusunda uyarabilir.

Ayrıca, bir IAM rolü gibi IAM varlığı bir hizmeti veya eylemi en son kullandığında IAM size son erişim zaman damgası bilgisi sağlar. Bu, kullanılmayan izinleri kaldırarak ve yalnızca bir görevi gerçekleştirmek için gerekli erişimi sağlayarak izinleri azaltmanızı sağlar.

En üst düzeylerde güvenlik teminatı sağlar

Bir AWS hesabı dışından erişilebilecek kaynaklar için kapsamlı bulgular oluşturmak üzere IAM Erişim Analizörü bir matematiksel mantık ve çıkarım biçimi olan otomatik akıl yürütmeyi kullanır. Bu analiz sonuçlarına, bulutta bulut güvenliği için daha yüksek bir teminat düzeyi olan kanıtlanabilir güvenlik adını veririz. Bazı araçlar, belirli erişim senaryolarını test etmenize izin verirken IAM Erişim Analizörü, tüm mümkün erişim taleplerini analiz etmek ve harici erişim için bulgular oluşturmak üzere matematiği kullanır. Bu, harici erişimi güvenle doğrulamanızı sağlar.

Nasıl Çalışır? - kaynaklara harici erişimi izleme

IAM erişim analizörü nasıl çalışır?

Harici erişim analizi için otomatik akıl yürütme

Otomatik akıl yürütme, akıl yürütmenin matematikle ve biçimsel mantıkla ilgili farklı yönlerini otomatikleştiren bir bilişsel bilim alanıdır. AWS Otomatik Akıl Yürütme Ekibi; bulut kaynakları, yapılandırmaları ve altyapısı hakkında akıl yürüterek bunların davranışlarının çeşitli yönleri hakkında hızla teminat sağlayabilen algoritmalar tasarlamakta ve kodlar yazmaktadır. Kaynak politikaları bağlamında AWS, bunları hassas mantıksal formüllere dönüştürmekte ve ardından otomatik akıl yürütücüleri kullanarak hangi kaynakların genel veya hesaplar arası erişim verdiğini kapsamlı bir şekilde özetlemektedir. Amazon Web Services içindeki otomatik akıl yürütme araçlarının ve yöntemlerinin bulut için nasıl daha yüksek bir düzeyde güvenlik teminatı sağladığını öğrenmek için "AWS Hakkında Biçimsel Akıl Yürütme" makalesini okuyun."

AWS IAM özellikleri hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS IAM'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın