Warum IAM Access Analyzer?
Das Erreichen der geringsten Berechtigungen ist ein kontinuierlicher Prozess, um die richtigen, fein abgestuften Berechtigungen zu gewähren, wenn sich Ihre Anforderungen ändern. IAM Access Analyzer leitet Sie auf dem Weg zu den geringsten Berechtigungen, indem es Funktionen zum Festlegen, Überprüfen und Verfeinern von Berechtigungen bereitstellt. IAM Access Analyzer nutzt nachweisbare Sicherheit, um den externen Zugriff zu analysieren und zu überprüfen, ob Ihre Richtlinien mit den festgelegten Sicherheitsstandards Ihres Unternehmens übereinstimmen.
Vorteile von IAM Access Analyzer
Sehen Sie sich diese Videos an, um mehr über IAM Access Analyzer zu erfahren
IAM-Access-Analyzer-Features für zentrale Sicherheitsteams und Entwickler (18:46)
Nutzen Sie die neuen Features von IAM Access Analyzers auf Ihrem Weg zu den geringsten Berechtigungen (55:34)
Steigern Sie die Produktivität mit Identitäts- und Zugriffsoptionen (29:43)
Vorgestellte Kunden
-
USAA
AWS IAM Access Analyzer ist ein wichtiger Bestandteil unserer Datenperimeter-Strategie. Es ermöglicht unseren Sicherheitsteams, den öffentlichen und kontoübergreifenden Zugriff proaktiv zu überprüfen und zu validieren, bevor Änderungen an den Berechtigungen vorgenommen werden. Mithilfe Automated Reasoning bietet IAM Access Analyzer ein höheres Maß an Sicherheit, dass die den AWS-Ressourcen gewährten Berechtigungen wie vorgesehen sind. IAM Access Analyzer hat das Vertrauen der Unternehmen in unsere Zugriffskontrollen sowie die Flexibilität für eine sichere Skalierung in der Cloud erheblich gestärkt.
Joe Denton, Staff Security Architect, Public Cloud Security, USAA -
GoTo
Unsere Entwicklungsteams beschleunigen unseren Weg zur geringsten Berechtigung mithilfe von IAM Access Analyzer. Die Ergebnisse, die mithilfe der benutzerdefinierten Richtlinienprüfungen von IAM Access Analyzer in unserer CI/CD-Pipeline generiert wurden, lösen automatisch Workflows für den Genehmigungsprozess aus. Wir haben die betriebliche Effizienz erheblich gesteigert, indem wir benutzerdefinierte Richtlinienprüfungen verwendet haben, um die Verarbeitungszeit für Codeerstellung, Bereitstellung, Ausnahme und Problembehebung von Tagen auf Minuten zu reduzieren. IAM Access Analyzer hat unsere Sicherheitslage verbessert und uns dabei geholfen, in einem DevSecOps-Modell einen Shift-Left zu ermöglichen.
Peter Zobolyak, Sr Manager, Cloud-Architektur, GoTo Technologies USA Inc. -
Attentive
AWS IAM Access Analyzer unterstützt unser zentrales Cloud-Sicherheitsteam, indem es die Transparenz bietet, die für die proaktive Verwaltung von Berechtigungen in unserer sich ständig ändernden Cloud-Umgebung erforderlich ist. Durch die kontinuierliche Überwachung unserer IAM-Rollen und -Richtlinien hilft uns das Tool dabei, unbeabsichtigte öffentliche Richtlinien schnell zu identifizieren und ungenutzte Rollen zu bereinigen. Die automatisierten Erkenntnisse von IAM Access Analyzer haben den manuellen Aufwand zur Erkennung und Verwaltung nicht konformer Richtlinien erheblich reduziert. So wurden die notwendigen Informationen bereitgestellt, um eine sichere Cloud-Umgebung in großem Maßstab aufrechtzuerhalten, sodass sich unsere Teams auf Innovationen konzentrieren können.
Jacob Rickerd, Principal Security Engineer, Attentive
Anwendungsfälle
Fein abgestufte Berechtigungen festlegen
Verwenden Sie IAM Access Analyzer, um detaillierte Berechtigungen festzulegen und Richtlinienüberprüfungen mit Zuversicht zu automatisieren.
Überprüfen, wer auf was zugreifen kann
Mit IAM Access Analyzer können Sie durch Analyse und Validierung überprüfen, ob der Zugriff Ihren Absichten entspricht.
Verfeinerung und Beseitigung des umfassenden Zugriffs
Ein Übersichts-Dashboard hilft dabei, Möglichkeiten für die Anpassung von Berechtigungen auf dem Weg zur geringsten Berechtigung zu identifizieren.
Ungenutzten Zugriff beheben
IAM Access Analyzer bietet Ihnen Einblick in ungenutzten Zugriff in Ihrer gesamten AWS-Organisation und Empfehlungen, die Sie bei der Behebung ungenutzten Zugriffs unterstützen.