Mục lục bài viết

AWS IAM Access Analyzer là gì?

AWS IAM Access Analyzer giúp kiểm tra các chính sách của tài nguyên, phát hiện và hiển thị nếu có bất kỳ cài đặt công khai ngoài ý muốn. Chủ yếu, bao gồm 5 tính năng.

  • Access Analyzer bên ngoài giúp xác định những tài nguyên của tổ chức và tài khoản được chia sẻ với entity bên ngoài.
  • Access Analyzer chưa sử dụng có thể xác định các quyền truy cập không được sử dụng trong tổ chức và tài khoản.
  • Xác thực chính sách IAM dựa trên policy grammar và AWS best practices.
  • Custom policy checks có thể xác thực chính sách IAM dựa trên các tiêu chuẩn bảo mật đã chỉ định.
  • Có thể tạo chính sách IAM dựa trên access activity được ghi trong log AWS CloudTrail.

Nội dung cập nhật

IAM Access Analyzer hiện đã hỗ trợ các đề xuất để khắc phục truy cập chưa sử dụng.

Về các roles, access keys, và passwords chưa sử dụng được hiển thị một a quick link trong bảng điều khiển của IAM Access Analyzer, và có thể xoá bỏ từ link đó. Lưu ý quan trọng trong việc này là phải xác nhận “truy cập chưa sử dụng”, và mất 0.2 USD/IAM người dùng và role/tháng.

Trong bản cập nhật lần này, có thể sử dụng tính năng này mà không cần trả thêm phí.

Đối với quyền truy cập chưa sử dụng, IAM Access Analyzer sẽ kiểm tra chính sách hiện có và đề xuất một phiên bản đã được điều chỉnh phù hợp với access activity. Có thể hiển thị truy cập chưa sử dụng trên toàn Organizations của AWS và tự động cấu hình size phù hợp với quyền truy cập.

Bằng việc thiết lập workflows tự động, giúp thông báo cho nhà phát triển về các kết quả phát hiện mới của IAM Access Analyzer. Nhận thông báo, bạn có thể tự động lưu trữ các role không cần thiết, mật khẩu, v.v. ngay từ giai đoạn phát triển.