- การรักษาความปลอดภัย ข้อมูลระบุตัวตน และการปฏิบัติตามข้อกำหนด
- AWS Identity and Access Management
- AWS IAM Access Analyzer
AWS IAM Access Analyzer
ปรับปรุงการเดินทางของคุณไปสู่การให้สิทธิ์เท่าที่จำเป็น
ทำไมต้องเป็น IAM Access Analyzer
การให้สิทธิ์เท่าที่จำเป็น คือการให้อย่างต่อเนื่องในการให้สิทธิ์อนุญาตที่มีการปรับความเหมาะสมโดยละเอียดตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป IAM Access Analyzer จะนำคุณไปสู่การให้สิทธิ์เท่าที่จำเป็น โดยให้ความสามารถในการตั้งค่า ตรวจสอบ และปรับแต่งสิทธิ์ได้ IAM Access Analyzer ใช้การรักษาปลอดภัยที่พิสูจน์ได้เพื่อ:
- ระบุการเข้าถึงทรัพยากร AWS ภายนอก ภายใน และการเข้าถึงที่ไม่ถูกใช้
- สร้างและตรวจสอบนโยบายที่ตรงกับมาตรฐานการรักษาความปลอดภัยขององค์กรที่ระบุของคุณ
ประโยชน์ของ IAM Access Analyzer
ใช้การให้สิทธิ์เท่าที่จำเป็นด้วยการวิเคราะห์การเข้าถึงและการตรวจสอบนโยบายเพื่อตั้งค่า ตรวจสอบ และปรับแต่งสิทธิ์
ตรวจสอบและลบการเข้าถึงภายนอก ภายใน และที่ไม่ถูกใช้ในบัญชี AWS ของคุณจากแดชบอร์ดแบบครบวงจร
ดำเนินการและปรับขนาดการจัดการสิทธิ์และปรับแต่งโดยอัตโนมัติด้วยเวิร์กโฟลว์การรวมความปลอดภัยที่ให้การแจ้งเตือนทีมเพื่อเข้าถึงการเปลี่ยนแปลงนโยบาย สำหรับบทบาทที่ไม่ได้ใช้ คีย์การเข้าถึง หรือรหัสผ่าน IAM Access Analyzer มีลิงก์ด่วนในคอนโซลเพื่อช่วยคุณลบลิงก์เหล่านั้น สำหรับสิทธิ์ที่ไม่ได้ใช้งาน IAM Access Analyzer จะตรวจสอบนโยบายที่มีอยู่ของคุณและแนะนำนโยบายที่ได้รับการปรับแต่งให้เหมาะกับกิจกรรมการเข้าถึงของคุณ
ตรวจสอบด้วยระบบรักษาความปลอดภัยที่พิสูจน์ได้ว่านโยบายต่าง ๆ สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดของ IAM และมาตรฐานความปลอดภัยเฉพาะของคุณ
ทำการตรวจสอบนโยบายโดยอัตโนมัติก่อนการปรับใช้โดยการกำหนดค่าการตรวจสอบนโยบายที่กำหนดเองในวงจรชีวิตการพัฒนาของคุณ
รับชมวิดีโอเหล่านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ IAM Access Analyzer
USAA
“AWS IAM Access Analyzer มีบทบาทสำคัญในกลยุทธ์ขอบเขตข้อมูลของเรา ช่วยให้ทีมรักษาความปลอดภัยของเราสามารถตรวจสอบและตรวจสอบการเข้าถึงสาธารณะและสิทธิ์เข้าถึงแบบข้ามบัญชีก่อนที่จะปรับใช้การเปลี่ยนแปลงสิทธิ์ได้ การให้เหตุผลอัตโนมัติ IAM Access Analyzer ให้ความมั่นใจในระดับที่สูงขึ้นว่าสิทธิ์ที่ได้รับให้กับทรัพยากร AWS นั้นเป็นไปตามที่ตั้งใจไว้ IAM Access Analyzer ได้เพิ่มความมั่นใจขององค์กรในการควบคุมการเข้าถึงของเราอย่างมีนัยสำคัญ รวมถึงความคล่องตัวในการเพิ่มจำนวนอินสแตนซ์ในระบบคลาวด์ได้อย่างปลอดภัย
- Joe Denton สถาปนิกด้านความปลอดภัยของพนักงานของระบบรักษาความปลอดภัยระบบคลาวด์สาธารณะ USAA
GoTo
“ทีมพัฒนาของเรากำลังเร่งการเดินทางของเราให้มีการให้สิทธิ์เท่าที่จำเป็นด้วยการใช้ IAM Access Analyzer ผลการค้นพบที่สร้างขึ้นโดยใช้การตรวจสอบนโยบายแบบกำหนดเองของ IAM Access Analyzer ในไปป์ไลน์ CI/CD ของเราจะกระตุ้นการทำงานของกระบวนการอนุมัติโดยอัตโนมัติ เราได้รับประสิทธิภาพในการดำเนินงานอย่างมีนัยสำคัญโดยใช้การตรวจสอบนโยบายแบบกำหนดเองเพื่อลดเวลาในการสร้างโค้ด การปรับใช้ ข้อยกเว้น และการประมวลผลการแก้ไขจากวันเป็นนาที IAM Access Analyzer ได้ปรับปรุงท่าทางด้านความปลอดภัยของเราช่วยให้เราเปลี่ยนไปทางซ้ายต่อไปในรุ่น DevSecOps“
Peter Zobolyak, ผู้จัดการใหญ่ ฝ่ายสถาปัตยกรรมคลาวด์ของ GoTo Technologies USA Inc.
Attentive
AWS IAM Access Analyzer ช่วยให้ทีมงาน Cloud Security ส่วนกลางของเรามีศักยภาพมากขึ้นด้วยการมอบข้อมูลที่จำเป็นในการจัดการสิทธิ์เชิงรุกในสภาพแวดล้อมคลาวด์ที่เปลี่ยนแปลงตลอดเวลา เครื่องมือนี้ช่วยให้เราสามารถระบุนโยบายสาธารณะที่ไม่ได้ตั้งใจและล้างบทบาทที่ไม่ได้ใช้ได้อย่างรวดเร็วโดยการตรวจสอบบทบาทและนโยบายใน IAM ของเราอย่างต่อเนื่อง ข้อมูลเชิงลึกอัตโนมัติจาก IAM Access Analyzer ช่วยลดความพยายามด้วยตนเองที่จำเป็นในการค้นหาและจัดการนโยบายที่ไม่เป็นไปตามข้อกำหนดได้อย่างมาก ข้อมูลดังกล่าวช่วยให้สามารถรักษาสภาพแวดล้อมคลาวด์ที่ปลอดภัยในทุกระดับ และทำให้ทีมงานของเรามุ่งเน้นไปที่นวัตกรรมได้
Jacob Rickerd วิศวกรรักษาความปลอดภัยหลัก, Attentive
กรณีการใช้งาน
กำหนดสิทธิ์โดยละเอียด
ใช้ IAM Access Analyzer เพื่อตั้งค่าสิทธิ์แบบละเอียดและตรวจทานนโยบายอัตโนมัติได้อย่างมั่นใจ
ตรวจสอบว่าใครสามารถเข้าถึงสิ่งใดได้บ้าง
IAM Access Analyzer ช่วยให้คุณตรวจสอบว่าการเข้าถึงตรงกับความต้องการของคุณผ่านการวิเคราะห์และการตรวจสอบความถูกต้อง
ปรับแต่งและลบการเข้าถึงแบบกว้าง
แดชบอร์ดสรุปช่วยระบุโอกาสในการปรับขนาดสิทธิ์อนุญาตตลอดเส้นทางในการดำเนินงานให้มีการให้สิทธิ์เท่าที่จำเป็นได้
แก้ไขการเข้าถึงที่ไม่ได้ใช้
IAM Access Analyzer ช่วยให้คุณสามารถมองเห็นการเข้าถึงที่ไม่ได้ใช้ในองค์กร AWS ของคุณและคำแนะนำเพื่อช่วยคุณแก้ไขการเข้าถึงที่ไม่ได้ใช้