Trình phân tích truy cập của AWS IAM hiện cung cấp các đề xuất để tinh chỉnh quyền truy cập không dùng đến

Ngày đăng: 11 Th06 2024

Trình phân tích truy cập của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS hướng dẫn khách hàng đảm bảo đặc quyền tối thiểu bằng cách cung cấp các công cụ để thiết lập, xác minh và tinh chỉnh quyền. Trình phân tích truy cập của IAM hiện cung cấp các đề xuất có thể tạo nên hành động để hướng dẫn bạn khắc phục tình trạng quyền truy cập không dùng đến. Đối với các vai trò, khóa truy cập và mật khẩu không dùng đến, Trình phân tích truy cập của IAM cung cấp các liên kết nhanh trong bảng điều khiển để giúp bạn xóa chúng. Đối với các quyền không dùng đến, Trình phân tích truy cập của IAM xem xét các chính sách hiện có và đề xuất phiên bản tinh chỉnh phù hợp với hoạt động truy cập của bạn.

Là thành viên nhóm bảo mật trung tâm, bạn có thể sử dụng Trình phân tích truy cập của IAM để xem tình hình quyền truy cập không dùng đến trên toàn tổ chức AWS của mình và tự động hóa cách thức điều chỉnh quyền cho phù hợp. Các nhóm bảo mật thiết lập quy trình làm việc tự động để thông báo cho nhà phát triển về nội dung phát hiện mới trong Trình phân tích truy cập của IAM. Bây giờ, bạn có thể đưa vào các đề xuất theo từng bước, do Trình phân tích truy cập của IAM cung cấp, để thông báo và đơn giản hóa cách thức nhà phát triển tinh chỉnh các quyền không dùng đến. Tính năng này được cung cấp miễn phí nhằm hỗ trợ phát hiện quyền truy cập không dùng đến và là một phần trong nhóm khả năng đang phát triển về Quản lý quyền cơ sở hạ tầng đám mây tại AWS. Các đề xuất dành cho người dùng ở Khu vực thương mại của AWS, ngoại trừ các Khu vực AWS GovCloud (Hoa Kỳ) và các Khu vực AWS tại Trung Quốc.

Để tìm hiểu thêm về hoạt động phân tích quyền truy cập không dùng đến của Trình phân tích truy cập của IAM: