張貼日期: Dec 2, 2019
AWS Identity and Access Management (IAM) Access Analyzer 是一項全新功能,能讓安全團隊和管理員輕鬆確保其政策僅提供預期的資源存取。透過使用資源政策,客戶可更精細地控制誰可以存取特定資源,以及他們在整個雲端環境中使用資源的方法。客戶只需點按一下 IAM 主控台,即可在其帳戶中啟用 IAM Access Analyzer,以持續分析使用與其 Amazon S3 儲存貯體、AWS KMS 金鑰、Amazon SQS 佇列、AWS IAM 角色和 AWS Lambda 函數關聯政策所授予的許可。
IAM Access Analyzer 可持續監控政策的變更,這意味著客戶不再需要依靠間歇性手動檢查,以便在新增或更新政策時發現問題。藉助 IAM Access Analyzer,客戶可以主動解決在資源共用方面違反其安全性和管控最佳實務的任何資源政策,並保護其資源免遭非預期存取。IAM Access Analyzer 透過 AWS IAM、 Amazon S3 和 AWS Security Hub 主控台,以及其 API,提供綜合、詳盡的問題清單。問題清單也可匯出為報告以便於稽核。IAM Access Analyzer 問題清單提供了誰可以從帳戶外部,對 AWS 資源進行公開和跨帳戶存取的明確答案。
IAM Access Analyzer 採用一種稱之為自動推理的數學分析形式,其套用邏輯和數學推斷,來確定資源政策允許的所有可能存取路徑。這意味著 IAM Access Analyzer 可在幾秒內,評估整個客戶環境中數百甚至數千項政策,並提供有關可從帳戶外部存取資源的綜合問題清單。我們稱此為可證明的安全性。
此次發佈之後,在所有商業 AWS 區域中,皆可在 IAM 主控台以及透過 API 使用 IAM Access Analyzer,無須額外費用。此外,還可在 AWS GovCloud (US) 中,透過 API 使用 IAM Access Analyzer。
若要進一步了解有關 IAM Access Analyzer 的資訊,請參閱功能頁面。