Trình phân tích truy cập của IAM hỗ trợ các nội dung phát hiện phân tích và mục kiểm tra bổ sung ở các Khu vực AWS GovCloud (Hoa Kỳ)
Trình phân tích truy cập của Quản lý danh tính và truy cập trong AWS (IAM) hiện hỗ trợ các nội dung phát hiện truy cập không sử dụng, nội dung phát hiện truy cập nội bộ và các mục kiểm tra chính sách tùy chỉnh ở Khu vực AWS GovCloud (Miền Đông Hoa Kỳ và Miền Tây Hoa Kỳ) để giúp hướng dẫn bạn đạt được đặc quyền tối thiểu.
Trình phân tích truy cập của IAM liên tục phân tích tài khoản của bạn để xác định quyền truy cập không sử dụng, hiển thị các nội dung phát hiện để làm nổi bật các vai trò không sử dụng, khóa truy cập không sử dụng cho người dùng IAM và mật khẩu không sử dụng cho người dùng IAM. Đối với những người dùng và vai trò IAM đang hoạt động, nội dung phát hiện sẽ giúp bạn xem được các hành động và dịch vụ chưa sử dụng. Với nội dung phát hiện quyền truy cập nội bộ, bạn có thể xác định ai trong tổ chức AWS của mình có quyền truy cập tài nguyên Amazon S3, Amazon DynamoDB hoặc Amazon Relational Database Service (RDS) của bạn. Ứng dụng này vận dụng tính năng suy luận tự động để đánh giá tất cả các chính sách danh tính, chính sách tài nguyên, chính sách kiểm soát dịch vụ (SCP) và chính sách kiểm soát tài nguyên (RCP) để giám sát tất cả các vai trò và người dùng IAM có quyền truy cập tài nguyên quan trọng đã chọn của bạn. Sau khi các trình phân tích mới được bật trong bảng điều khiển IAM, bảng thông tin được cập nhật sẽ làm nổi bật các tài khoản và tài nguyên AWS của bạn có nhiều nội dung phát hiện nhất và cung cấp bảng phân tích chi tiết các nội dung phát hiện theo loại. Nhóm bảo mật có thể phản hồi các nội dung phát hiện mới theo hai cách: thực hiện hành động ngay lập tức để khắc phục quyền truy cập ngoài ý muốn hoặc thiết lập thông báo tự động thông qua Amazon EventBridge để nhóm phát triển tìm cách xử lý.
Các mục kiểm tra chính sách tùy chỉnh cũng sử dụng sức mạnh của suy luận tự động để giúp nhóm bảo mật có thể chủ động phát hiện các bản cập nhật không phù hợp với chính sách. Ví dụ: các thay đổi trong chính sách IAM lỏng lẻo hơn so với phiên bản trước đó. Các nhóm bảo mật có thể sử dụng các kiểm tra này để hợp lý hóa các đánh giá của họ, tự động phê duyệt các chính sách phù hợp với tiêu chuẩn bảo mật và kiểm tra sâu hơn khi chính sách không phù hợp.
Để tìm hiểu thêm về Trình phân tích truy cập của IAM: