Trình phân tích truy cập của AWS IAM hiện cung cấp các mục kiểm tra chính sách đối với quyền truy cập công khai và quyền truy cập tài nguyên quan trọng

Ngày đăng: 11 Th06 2024

Trình phân tích truy cập của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS hướng dẫn khách hàng đảm bảo đặc quyền tối thiểu bằng cách cung cấp các công cụ để thiết lập, xác minh và tinh chỉnh quyền. Trình phân tích truy cập của IAM hiện mở rộng các mục kiểm tra chính sách tùy chỉnh để chủ động phát hiện những bản cập nhật không phù hợp với các chính sách cấp quyền truy cập công khai hoặc cấp quyền truy cập vào các tài nguyên AWS quan trọng trước khi triển khai. Đội ngũ bảo mật có thể sử dụng các mục kiểm tra này để tinh giản hoạt động đánh giá chính sách IAM, tự động phê duyệt chính sách phù hợp với tiêu chuẩn bảo mật và kiểm tra sâu hơn chính sách không phù hợp. Mục kiểm tra chính sách tùy chỉnh vận dụng năng lực suy luận tự động để cung cấp mức độ bảo đảm bảo mật cao nhất với sự hỗ trợ của bằng chứng toán học.

Đội ngũ bảo mật và phát triển có thể đổi mới nhanh hơn bằng cách tự động hóa và điều chỉnh quy mô hoạt động đánh giá chính sách đối với quyền truy cập công khai và quyền truy cập tài nguyên quan trọng. Bạn có thể tích hợp các mục kiểm tra chính sách tùy chỉnh này vào các công cụ và môi trường nơi nhà phát triển tạo lập chính sách, chẳng hạn như quy trình CI/CD, GitHub và VSCode. Nhà phát triển có thể tạo hoặc sửa đổi chính sách IAM, rồi lưu chính sách đó vào kho lưu trữ mã. Nếu các mục kiểm tra chính sách tùy chỉnh xác định rằng chính sách tuân thủ các tiêu chuẩn bảo mật của bạn, thì quá trình tự động đánh giá chính sách sẽ cho phép tiếp tục việc triển khai. Nếu các mục kiểm tra chính sách tùy chỉnh xác định chính sách không tuân thủ các tiêu chuẩn bảo mật của bạn, thì nhà phát triển có thể xem lại và cập nhật chính sách đó trước khi triển khai sang bước sản xuất.

Các mục kiểm tra chính sách tùy chỉnh của Trình phân tích truy cập của IAM được hỗ trợ ở tất cả các Khu vực AWSKhu vực AWS GovCloud (Hoa Kỳ) có IAM, ngoại trừ các Khu vực AWS tại Trung Quốc.

Để tìm hiểu thêm về Trình phân tích truy cập của IAM: