En az ayrıcalığa ulaşmak, gereksinimleriniz değiştikçe doğru ayrıntılı izinleri vermeye yönelik sürekli bir döngüdür. AWS Identity and Access Management (IAM) Erişim Anali̇zörü, döngünün her adımında izin yönetimini kolaylaştırmanızı sağlar.

Ayarlamayı, doğrulamayı ve düzenlemeyi gösteren görüntü

En az ayrıcalığa giden yolculuğunuz: ayarlama, doğrulama ve düzenleme

Ayrıntılı izinler ayarlayın

IAM Erişim Anali̇zörü ile politika oluşturma, günlüklerinize kaydedilen erişim etkinliğine dayalı olarak ayrıntılı bir politika oluşturur. Bu, bir uygulamayı oluşturup çalıştırdıktan sonra uygulamayı kullanmak için yalnızca gerekli izinleri veren politikalar oluşturabileceğiniz anlamına gelir.

IAM Erişim Anali̇zörü ile politika doğrulama, 100'den fazla politika denetimine sahip güvenli ve işlevsel politikalar yazıp doğrulamanızda size rehberlik eder. Bu denetimleri yeni politikalar oluştururken veya mevcut politikaları doğrulamak için kullanabilirsiniz.

Hedeflenen izinleri doğrulayın

IAM Erişim Anali̇zörü ile elde edilen genel ve hesaplar arası bulgular, mevcut erişimin hedefinizi karşılayıp karşılamadığını doğrulamanıza yardımcı olur. IAM Erişim Anali̇zörü, tüm erişim yollarını analiz etmek ve kaynaklarınıza harici erişimin kapsamlı analizini sağlamak için kanıtlanabilir güvenlik kullanır. IAM Erişim Analizörü'nü açtığınızda, genel ve hesaplar arası erişim temin eden izinleri tanımlamanıza yardımcı olmak için yeni veya güncellenmiş kaynak izinlerini sürekli olarak izler. Örneğin, bir Amazon S3 klasörü politikası değişecek olursa IAM Erişim Analizörü sizi hesap dışındaki kullanıcıların bu klasöre erişebildiği konusunda uyarabilir.

Aynı analizi kullanacak olursak IAM Erişim Analizörü, izin değişiklikleri dağıtılmadan önce genel ve hesaplar arası erişimi inceleyip doğrulamayı kolaylaştırır.

Kullanılmayan erişimi kaldırarak izinleri düzenleyin

Son erişilmeye dair bilgiler, AWS hizmetlerinin en son ne zaman kullanıldığına ilişkin veriler sağlayarak izinlerinizi daha katı hale getirme fırsatlarını belirlemenize yardımcı olur. Bu bilgilerle, kullanılmayan erişimi kaldırmak ve izinlerinizi daha kapsamlı bir şekilde düzenlemek için verilen izinleri ve bu izinlere en son ne zaman erişildiğini karşılaştırabilirsiniz.

Ayrıca, artık gerekli olmayan IAM varlıklarını kaldırmak üzere IAM rolleriniz ve erişim anahtarlarınız için son kullanılma zaman damgalarından da faydalanabilirsiniz.

Genel ve hesaplar arası analiz için kanıtlanabilir güvenlik

IAM Erişim Analizörü, kaynaklarınıza genel ve hesaplar arası erişim için kapsamlı bulgular sağlamak üzere kanıtlanabilir güvenlik kullanır. Kanıtlanabilir güvenlik, AWS izinleri dahil olmak üzere alt yapınızla ilgili kritik soruların yanıtlanmasına yardımcı olması için matematiksel mantık uygulanması olan otomatik akıl yürütme teknolojisine dayanır. Otomatik AWS akıl yürütme araçlarının ve yöntemlerinin bulut için nasıl daha yüksek düzeyde güvenlik teminatı sağladığını öğrenmek için bkz. Amazon Web Services Güvenliği Hakkında Biçimsel Akıl Yürütme.

IAM Erişim Analizörü hakkında daha fazla bilgi edinmek için şu videoları izleyin

A least-privilege journey: IAM policies and IAM Access Analyzer (55:59)
Use IAM Access Analyzer with Amazon S3 buckets (8:06)
Use IAM Access Analyzer policy validation to set secure and functional policies (2:59)

IAM özellikleri hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
IAM'yi kullanmaya başlayın
Başka sorularınız mı var?
Bize ulaşın