Trình phân tích truy cập của AWS IAM

Hợp lý hóa hành trình của bạn để đạt được đặc quyền tối thiểu

Tại sao nên sử dụng Trình phân tích truy cập của IAM?

Việc đạt được đặc quyền tối thiểu là một hành trình liên tục để trao các quyền chi tiết phù hợp khi những yêu cầu của bạn tăng lên. Trình phân tích truy cập của IAM hướng dẫn bạn về đặc quyền tối thiểu bằng cách cung cấp các tính năng để thiết lập, xác minh và tinh chỉnh quyền. Trình phân tích truy cập của IAM sử dụng khả năng bảo mật có thể chứng minh để phân tích quyền truy cập bên ngoài và xác thực rằng các chính sách của bạn phù hợp với các tiêu chuẩn bảo mật của công ty mà bạn đã chỉ định.

Lợi ích từ Trình phân tích truy cập của IAM

Áp dụng đặc quyền tối thiểu với tính năng phân tích truy cập và xác thực chính sách để thiết lập, xác minh và tinh chỉnh quyền
Tập trung đánh giá và loại bỏ quyền truy cập bên ngoài chưa sử dụng trên các tài khoản AWS của bạn bằng cách giám sát liên tục
Tự động hóa và điều chỉnh quy mô quản lý và tinh chỉnh quyền với quy trình làm việc tích hợp bảo mật để cảnh báo cho các nhóm. Đối với các vai trò, khóa truy cập hoặc mật khẩu không sử dụng, Trình phân tích truy cập của IAM cung cấp các liên kết nhanh trong bảng điều khiển để giúp bạn xóa chúng. Đối với các quyền không sử dụng, Trình phân tích truy cập của IAM xem xét các chính sách hiện có của bạn và đề xuất phiên bản tinh chỉnh phù hợp với hoạt động truy cập của bạn.
Xác thực chính sách phù hợp với các phương pháp hay nhất về IAM và các tiêu chuẩn bảo mật cụ thể của bạn, bao gồm khả năng bảo mật có thể chứng minh

Xem những video sau để tìm hiểu thêm về Trình phân tích truy cập của IAM

Các tính năng của Trình phân tích truy cập của IAM dành cho đội ngũ bảo mật trung tâm và nhà phát triển (18:46)
Sử dụng các tính năng mới của Trình phân tích truy cập của IAM trong hành trình tiến tới đặc quyền tối thiểu (55:34)
Tăng năng suất với các tùy chọn về danh tính và truy cập (29:43)
“Trình phân tích truy cập của AWS IAM đóng vai trò quan trọng trong chiến lược vành đai dữ liệu của chúng tôi, cho phép các đội ngũ bảo mật của chúng tôi chủ động xem xét và xác thực quyền truy cập công khai và truy cập liên tài khoản trước khi triển khai thay đổi quyền. Sử dụng suy luận tự động, Trình phân tích truy cập IAM cung cấp mức độ đảm bảo cao hơn rằng các quyền được cấp cho tài nguyên AWS theo đúng mục đích. Trình phân tích truy cập IAM đã gia tăng đáng kể niềm tin của tổ chức vào các biện pháp kiểm soát truy cập của chúng tôi cũng như sự linh hoạt để tăng quy mô theo phiên bản an toàn trên đám mây”.

– Joe Denton, Kỹ sư Bảo mật cho nhân viên, Bảo mật đám mây công khai, USAA


“Các đội ngũ phát triển của chúng tôi đang đẩy nhanh hành trình đến đặc quyền tối thiểu bằng cách sử dụng Trình phân tích truy cập IAM. Các nội dung phát hiện được tạo bằng kiểm tra theo chính sách tùy chỉnh của Trình phân tích truy cập IAM trong quy trình CI/CD của chúng tôi sẽ tự động kích hoạt quy trình công việc phê duyệt. Chúng tôi đã đạt được hiệu quả vận hành đáng kể bằng cách sử dụng kiểm tra theo chính sách tùy chỉnh để giảm thời gian xử lý xây dựng mã, triển khai, ngoại lệ và khắc phục từ vài ngày xuống còn vài phút. Trình phân tích truy cập IAM đã cải thiện vị thế bảo mật của chúng tôi, giúp chúng tôi hoạt động tối ưu hơn nữa trong mô hình DevSecOps”.

– Peter Zobolyak, Giám đốc cấp cao, Kiến trúc đám mây, GoTo Technologies USA Inc.

Trường hợp sử dụng

Thiết lập quyền chi tiết

Use IAM Access Analyzer to set fine-grained permissions and automate policy reviews with confidence.

Learn more

Xác minh ai có thể truy cập cái gì

IAM Access Analyzer helps you verify that access meets your intent through analysis and validation.  

Learn more

Tinh chỉnh và xóa quyền truy cập rộng rãi

A summary dashboard helps identify opportunities to rightsize permissions on your journey to least privilege.

Learn more

Khắc phục quyền truy cập không sử dụng

Trình phân tích truy cập của IAM cung cấp cho bạn khả năng hiển thị quyền truy cập không sử dụng trên toàn tổ chức AWS của bạn và các đề xuất để giúp bạn khắc phục quyền truy cập không sử dụng.

Tìm hiểu thêm

Tìm hiểu thêm về tính năng của IAM

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với IAM
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi