IAM Access Analyzer ahora admite más de 100 verificaciones de políticas con recomendaciones prácticas para ayudarle a crear políticas seguras y funcionales

IAM Access Analyzer ahora admite más de 100 verificaciones de políticas con recomendaciones prácticas para ayudarle a crear políticas seguras y funcionales

El analizador de acceso de AWS Identity and Access Management (IAM) facilita la implementación de los permisos de privilegios mínimos mediante el análisis de las políticas de recursos para brindar seguridad demostrable y ayudarle a identificar el acceso público no intencional o entre cuentas. Una reciente actualización ahora permite validar el acceso público y entre cuentas antes de implementar cambios de permisos. Ahora, estamos ampliando la validación de políticas en IAM Access Analyzer al agregar más de 100 verificaciones de políticas con recomendaciones prácticas. Estas comprobaciones utilizan el análisis estático para ayudarle a validar de manera proactiva sus políticas de permisos durante la creación de políticas para establecer permisos seguros y funcionales. Las comprobaciones incluyen validación funcional, tal y como los desarrolladores podrían esperar de un linter, y van más allá para evaluar las prácticas recomendadas a la hora de otorgar acceso. Estas verificaciones analizan su política e informan advertencias de seguridad, errores, advertencias generales y sugerencias según su impacto. Proporcionan recomendaciones prácticas que lo guían para establecer permisos seguros y funcionales. Por ejemplo, IAM Access Analyzer informa una advertencia de seguridad cuando su política otorga acceso para transferir cualquier función a cualquier servicio, lo cual es demasiado permisivo. La advertencia de seguridad incluye una recomendación de que reduzca los permisos y pase en su lugar a roles específicos.

About The Author

No Comments

Leave a Reply