Publicado: Oct 26, 2022
Agora, o AWS Identity and Access Management (IAM) Access Analyzer oferece suporte a mais seis tipos de recursos para ajudar a identificar acessos públicos e entre contas de fora da sua conta e organização da AWS. Os seis tipos de recursos incluem tópicos do Amazon SNS, snapshots de volumes do Amazon EBS, snapshots de banco de dados do Amazon RDS, snapshots de clusters de bancos de dados do Amazon RDS, repositórios do Amazon ECR e sistemas de arquivos do Amazon EFS. Agora, o IAM Access Analyzer analisa políticas de recursos, listas de controle de acesso e outros controles de acesso desses recursos para facilitar a identificação de acessos públicos, entre contas e entre organizações. Essas descobertas podem ajudar a cumprir a prática recomendada de segurança de privilégio mínimo e reduzir acessos externos inesperados aos recursos.
Você também pode usar o IAM Access Analyzer para validar o acesso público e entre contas a recursos antes de implantar alterações de permissões. Também é possível usar as APIs do IAM Access Analyzer para visualizar o acesso a esses seis tipos de recursos adicionais.
Os tipos de recursos do IAM Access Analyzer estão disponíveis sem custo adicional. O IAM Access Analyzer está disponível no console e via as APIs do IAM em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA).
Para saber mais sobre os seis novos tipos de recurso com suporte, consulte Tipos de recursos do IAM Access Analyzer.