張貼日期: Mar 30, 2020
現在,客戶只需按一下,即可為其透過 AWS Organizations 集中管理的所有帳戶啟用 AWS Identity and Access Management (IAM) Access Analyzer。這讓安全團隊和管理員能夠在幾分鐘內,發現來自其 AWS 組織外部對資源的意外存取。客戶可以透過允許意外存取,來主動解決其帳戶中任何資源政策是否違反其安全性和管控實務。
客戶可以在組織內的任何帳戶中建立組織級分析器,例如 AWS Organizations 主帳戶或安全團隊的委派成員帳戶。建立後,組織級分析器將持續監控和掃描組織內的資源。當資源政策允許從組織外部存取資源時,分析器將產生全面的問題清單。檢閱問題清單後,客戶可以存檔或解決問題。如果預期存取,則客戶可以將問題清單存檔。如果意外存取,則客戶可以透過修復資源政策來解決該問題清單。
在所有商業 AWS 區域和 AWS GovCloud (US),皆可在 IAM 主控台以及透過 API 使用 IAM Access Analyzer,無須額外費用。