AWS IAM Access Analyzer 現在提供針對公開和關鍵資源存取權限的政策檢查

張貼日期: 2024年6月11日

AWS Identity and Access Management (IAM) Access Analyzer 透過提供設定、驗證和精簡許可的工具，引導客戶實現最低權限。IAM Access Analyzer 現在擴展了自訂政策檢查，可以在部署之前針對獲授予公開存取權限或重要 AWS 資源存取權限的政策，主動偵測不合規的政策更新。安全團隊可以使用這些檢查來簡化 IAM 政策審查，自動核准符合其安全標準的政策，並在政策不符合標準時進行更深入的檢查。自訂政策檢查使用自動推理的力量，提供由數學證明支持之最高等級的安全保證。

安全和開發團隊可以透過自動化和擴展對公開和關鍵資源存取權限的政策審查來更快地創新。您可以將這些自訂政策檢查整合到開發人員編寫政策的工具和環境中，例如其 CI/CD 管道、GitHub 和 VSCode。開發人員可以建立或修改 IAM 政策，然後將其提交到程式碼儲存庫。如果自訂政策檢查確定該政策符合安全標準，政策審查自動化就允許部署流程繼續進行。如果自訂政策檢查確定該政策不符合安全標準，開發人員可以在將其部署到生產環境之前審查和更新該政策。

IAM Access Analyzer 自訂政策檢查可在所有 AWS 區域和提供 IAM 的 AWS GovCloud (美國) 區域使用，AWS 中國區域除外。

若要進一步了解 IAM Access Analyzer：

• 閱讀部落格文章中的更多資訊
• 檢閱定價
• 查看文件