Trình phân tích truy cập của IAM giờ đây xác định ai trong tổ chức AWS của bạn có thể truy cập tài nguyên AWS của bạn
Trình phân tích truy cập của Quản lý danh tính và truy cập trong AWS (IAM) giờ đây xác định ai trong tổ chức AWS của bạn có quyền truy cập tài nguyên Amazon S3, Amazon DynamoDB hoặc Amazon Relational Database Service (RDS) của bạn. Ứng dụng này vận dụng tính năng suy luận tự động để đánh giá tất cả các chính sách danh tính, chính sách tài nguyên, chính sách kiểm soát dịch vụ (SCP) và chính sách kiểm soát tài nguyên (RCP) để giám sát tất cả các vai trò và người dùng IAM có quyền truy cập tài nguyên quan trọng đã chọn của bạn.
Sau khi trình phân tích truy cập nội bộ mới được bật trong bảng điều khiển IAM, trình phân tích sẽ giám sát các tài nguyên đã chọn của bạn hằng ngày và hiển thị các nội dung phát hiện trong bảng thông tin thống nhất. Bảng thông tin mới cập nhật sẽ kết hợp các nội dung phát hiện truy cập bên trong và bên ngoài để cung cấp chế độ xem bao quát về tất cả các quyền truy cập được cấp đối với các tài nguyên quan trọng của bạn. Nhóm bảo mật có thể phản hồi các nội dung phát hiện mới theo hai cách: thực hiện hành động ngay lập tức để khắc phục quyền truy cập ngoài ý muốn hoặc thiết lập thông báo tự động thông qua Amazon EventBridge để nhóm phát triển tìm cách xử lý.
Nội dung phát hiện truy cập nội bộ giúp nhóm bảo mật nâng cao khả năng quan sát để tăng cường kiểm soát truy cập đối với các tài nguyên quan trọng của họ, cũng như giúp nhóm tuân thủ thể hiện các yêu cầu về việc kiểm tra hoạt động kiểm soát truy cập. Nội dung phát hiện truy cập nội bộ được cung cấp ở tất cả các Khu vực AWS thương mại. Cách tìm hiểu thêm về nội dung phát hiện truy cập nội bộ của Trình phân tích truy cập của IAM:
- Đọc bài đăng trên blog tin tức AWS
- Xem xét trang định giá
- Truy cập tài liệu về Trình phân tích truy cập của IAM