- 安全性、身份与合规性
- AWS Identity and Access Management
- AWS IAM 访问权限分析器
AWS IAM 访问权限分析器
简化实现最低权限的旅程
IAM 访问权限分析器的优势
通过访问分析和策略验证应用最低权限来设置、验证和细化权限。
集中审查并从统一控制面板中移除 AWS 账户中的外部、内部和未使用的访问权限。
通过提醒团队访问策略变更的安全集成工作流程,实现权限管理和细化的自动化和扩展。对于未使用的角色、访问密钥或密码,IAM 访问权限管理器在控制台中提供了快速链接,以帮助您删除这些内容。对于未使用的权限,IAM 访问权限分析器会审查您的现有策略,并推荐针对您的访问活动量身定制的细化策略。
通过可证明的安全性验证策略是否符合 IAM 最佳实践和您的特定安全标准。
通过在开发生命周期中配置自定义策略检查,在部署之前自动进行策略审查。
观看这些视频,了解有关 IAM 访问权限分析器的更多信息
USAA
"AWS IAM 访问权限分析器在我们的数据边界策略中发挥了重要作用,它使我们的安全团队能够在部署权限更改之前主动审查和验证公共和跨账户访问。通过使用自动推理,IAM 访问权限分析器可以提供更高级别的保证,确保授予 AWS 资源的权限符合预期。IAM 访问权限分析器显著提高了组织对我们存取控制的信心以及在云中安全横向扩展的灵活性。”
USAA 公有云安全员工安全架构师 Joe Denton
GoTo
“我们的开发团队正在通过使用 IAM 访问权限分析器来加速我们实现最低权限的进程。在我们的 CI/CD 管道中使用 IAM Access Analyzer 的自定义策略检查生成的调查发现会自动触发审批流程工作流。通过使用自定义策略检查将代码构建、部署、异常和补救处理时间从几天缩短到几分钟,我们显著提高了运营效率。IAM 访问权限分析器改善了我们的安全态势,帮助我们在 DevSecOps 模型中进一步左移。”
GoTo Technologies USA Inc. 云架构高级经理 Peter Zobolyak
Attentive
“AWS IAM 访问权限分析器通过提供在不断变化的云环境中主动管理权限所需的可见性,增强了我们的中央云安全团队的能力。通过持续监控我们的 IAM 角色和策略,该工具可帮助我们快速识别意外的公共策略并清理未使用的角色。IAM 访问权限分析器提供的自动化洞察大大减少了发现和管理不合规策略所需的手动工作量。这提供了维护大规模安全云环境所需的信息,使我们的团队能够专注于创新。”
Attentive 首席安全工程师 Jacob Rickerd
