IAM Access Analyzer umożliwia weryfikację dostępu publicznego i dostępu do wielu kont przed wdrożeniem zmian uprawnień

19 marca 2021

AWS Identity and Access Management (IAM) Access Analyzer od teraz umożliwia Ci weryfikację dostępu przed wdrożeniem zmian uprawnień.

IAM Access Analyzer używa wyczerpującej analizy zasad, aby zapewnić dające się udowodnić bezpieczeństwo i generować wyniki dotyczące dostępu do zasobów.

Od teraz, wraz z IAM Access Analyzer, możesz zapobiec dostępowi publicznemu i dostępowi do wielu kont przed ustawieniem uprawnień. Posiadasz podgląd do wyników, dzięki czemu z łatwością możesz zweryfikować, czy wprowadzone przez Ciebie zmiany zasad zapewniają tylko zamierzony dostęp do tych zasobów. Dzięki podglądowi wyników możesz zapobiec niezamierzonemu dostępowi, zanim wdrożysz uprawnienia.

Możesz przeglądać i weryfikować publiczny dostęp między kontami w konsoli Amazon S3 lub wraz z pomocą interfejsów API IAM Access Analyzer. W konsoli S3 możesz wyświetlić podgląd wyników IAM Access Analyzer w celu uzyskania dostępu do kontenera. Przed zapisaniem zasad kontenera umożliwia Ci to weryfikację, czy zmiana zasad wprowadza nowe ustalenia lub rozwiązuje istniejące. Możesz także skorzystać z interfejsów API IAM Access Analyzer, aby zweryfikować proponowane ustalenia dla Twoich kontenerów S3, kluczy KMS, ról IAM, kolejek SQS i Secret Manager.

IAM Access Data Analyzer jest dostępny bez dodatkowych kosztów we wszystkich regionach komercyjnych AWS, regionach AWS China oraz AWS GovCloud (USA). Aby dowiedzieć się więcej na temat IAM Access Analyzer i zasobach, które obsługuje, odwiedź stronę funkcji.

źródło: AWS

Case Studies
Referencje

Zespół Hostersi błyskawicznie reaguje na nasze potrzeby, jest bardzo elastyczny, a przy tym dostarcza najwyższej klasy rozwiązań technologicznych. Polecam firmę Hostersi jako rzetelnego i profesjonalnego partnera.

Paweł Grzebyk
Marketing & E-commerce Director
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.