Aktualizacja IAM Access Analyzer: Rozszerzenie niestandardowych kontroli polityk i prowadzone cofanie uprawnień

25 listopada 2024

AWS wprowadza ulepszenia do IAM Access Analyzer, rozszerzając niestandardowe kontrole polityk oraz dodając łatwy dostęp do wskazówek, które pomogą w precyzyjnym dostosowaniu polityk IAM.

Obie te funkcje bazują na Niestandardowych Kontrolach Polityk oraz analizie Nieaktywnego Dostępu, które zostały wprowadzone na re:Invent 2023. Oto, co zostaje wprowadzone:

  • Nowe Niestandardowe Kontrole Polityk: Wykorzystując moc zautomatyzowanego rozumowania, nowe kontrole pomagają wykrywać polityki, które przyznają dostęp do określonych, krytycznych zasobów AWS lub umożliwiają jakikolwiek rodzaj publicznego dostępu. Obie kontrole są zaprojektowane do użycia przed wdrożeniem, możliwie jako część Twojego pipeline'u CI/CD, i pomogą proaktywnie wykrywać aktualizacje niezgodne z praktykami i politykami bezpieczeństwa Twojej organizacji.
  • Prowadzone Cofanie Uprawnień: IAM Access Analyzer teraz dostarcza wskazówki, które możesz udostępnić swoim deweloperom, aby mogli cofnąć uprawnienia przyznające dostęp, który nie jest faktycznie potrzebny. Obejmuje to nieużywane role, role z nieużywanymi uprawnieniami, nieaktywne klucze dostępu dla użytkowników IAM oraz nieużywane hasła dla użytkowników IAM. Wskazówki zawierają kroki potrzebne do usunięcia zbędnych elementów lub zastąpienia ich bardziej restrykcyjnymi.

Nowe kontrole polityk można wywołać z linii poleceń lub poprzez wywołanie funkcji API. Kontrole analizują dokument polityki dostarczony jako część żądania i zwracają wartość PASS lub FAIL.

źródło: AWS

Case Studies
Referencje

Z przyjemnością polecamy firmę Hostersi, z którą mieliśmy przyjemność współpracować przy okazji wdrożenia skalowalnej infrastruktury w Amazon Web Services, opartej o technologię Kubernetes i metodykę DevOps.  Hostersi okazali się niezwykle proaktywnym partnerem, który nie tylko wdrażał wskazane rozwiązania, ale proponował optymalne narzędzia i technologie, które sprawiły, że efekt wdrożenia jest dla nas w pełni satysfakcjonujący. Polecamy!

Grzegorz Lentzy
IT Director LINK Mobility
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.