Publicado: Oct 26, 2022
Agora, o AWS Identity and Access Management (IAM) Access Analyzer oferece suporte a mais seis tipos de recursos para ajudar a identificar acessos públicos e entre contas de fora da sua conta e organização da AWS. Os seis tipos de recursos incluem tópicos do HAQM SNS, snapshots de volumes do HAQM EBS, snapshots de banco de dados do HAQM RDS, snapshots de clusters de bancos de dados do HAQM RDS, repositórios do HAQM ECR e sistemas de arquivos do HAQM EFS. Agora, o IAM Access Analyzer analisa políticas de recursos, listas de controle de acesso e outros controles de acesso desses recursos para facilitar a identificação de acessos públicos, entre contas e entre organizações. Essas descobertas podem ajudar a cumprir a prática recomendada de segurança de privilégio mínimo e reduzir acessos externos inesperados aos recursos.
Você também pode usar o IAM Access Analyzer para validar o acesso público e entre contas a recursos antes de implantar alterações de permissões. Também é possível usar as APIs do IAM Access Analyzer para visualizar o acesso a esses seis tipos de recursos adicionais.
Os tipos de recursos do IAM Access Analyzer estão disponíveis sem custo adicional. O IAM Access Analyzer está disponível no console e via as APIs do IAM em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA).
Para saber mais sobre os seis novos tipos de recurso com suporte, consulte Tipos de recursos do IAM Access Analyzer.