AWS Single Sign-On (AWS SSO) agrega compatibilidad para las políticas administradas por el cliente (CMP) de AWS Identity and Access Management (IAM)

AWS Single Sign-On (AWS SSO) agrega compatibilidad para las políticas administradas por el cliente (CMP) de AWS Identity and Access Management (IAM)

Ahora, AWS Single Sign-On (AWS SSO) admite las políticas administradas por el cliente (CMP) para AWS Identity and Access Management (IAM) y las políticas de límite de permiso dentro de los conjuntos de permiso de AWS SSO. La nueva capacidad ayuda a los clientes de AWS SSO a mejorar su postura de seguridad mediante la creación de políticas más amplias y más detalladas para el acceso con privilegios mínimos y mediante la adaptación de las políticas para hacer referencia a los recursos de la cuenta a la que se aplican. Con las CMP, los clientes de AWS SSO pueden mantener la coherencia de las políticas, dado que los cambios de las CMP se aplican automáticamente a todos los conjuntos de permisos y roles que usa la CMP. Esto permite a los clientes controlar sus CMP y límites de permisos en forma centralizada y permite que los auditores los encuentren, monitoreen y revisen. Los clientes que ya tienen CMP para los roles que administran en AWS IAM, pueden reutilizarlas sin necesidad de crear, revisar ni aprobar nuevas políticas en línea para conjuntos de permisos.

About The Author

No Comments

Leave a Reply