Aktualizacja IAM Access Analyzer: Rozszerzenie niestandardowych kontroli polityk i prowadzone cofanie uprawnień
AWS wprowadza ulepszenia do IAM Access Analyzer, rozszerzając niestandardowe kontrole polityk oraz dodając łatwy dostęp do wskazówek, które pomogą w precyzyjnym dostosowaniu polityk IAM.
Obie te funkcje bazują na Niestandardowych Kontrolach Polityk oraz analizie Nieaktywnego Dostępu, które zostały wprowadzone na re:Invent 2023. Oto, co zostaje wprowadzone:
- Nowe Niestandardowe Kontrole Polityk: Wykorzystując moc zautomatyzowanego rozumowania, nowe kontrole pomagają wykrywać polityki, które przyznają dostęp do określonych, krytycznych zasobów AWS lub umożliwiają jakikolwiek rodzaj publicznego dostępu. Obie kontrole są zaprojektowane do użycia przed wdrożeniem, możliwie jako część Twojego pipeline'u CI/CD, i pomogą proaktywnie wykrywać aktualizacje niezgodne z praktykami i politykami bezpieczeństwa Twojej organizacji.
- Prowadzone Cofanie Uprawnień: IAM Access Analyzer teraz dostarcza wskazówki, które możesz udostępnić swoim deweloperom, aby mogli cofnąć uprawnienia przyznające dostęp, który nie jest faktycznie potrzebny. Obejmuje to nieużywane role, role z nieużywanymi uprawnieniami, nieaktywne klucze dostępu dla użytkowników IAM oraz nieużywane hasła dla użytkowników IAM. Wskazówki zawierają kroki potrzebne do usunięcia zbędnych elementów lub zastąpienia ich bardziej restrykcyjnymi.
Nowe kontrole polityk można wywołać z linii poleceń lub poprzez wywołanie funkcji API. Kontrole analizują dokument polityki dostarczony jako część żądania i zwracają wartość PASS lub FAIL.
źródło: AWS