IAM unterstützt Kunden mit Funktionen zur Analyse von Zugriffen und zur Umsetzung des Prinzips der geringsten Rechte. Wenn Sie an neuen Berechtigungen für Ihre Teams arbeiten, können Sie die Richtliniengenerierung von IAM Access Analyzer verwenden, um eine Richtlinie auf der Grundlage Ihrer Zugriffsaktivitäten zu erstellen und detaillierte Berechtigungen festzulegen. Zum Analysieren und Anpassen bestehender Berechtigungen können Sie Informationen über den letzten Zugriff verwenden, um ungenutzte Aktionen in Ihren IAM-Richtlinien zu identifizieren und den Zugriff zu reduzieren. Bei der Einführung von Informationen über den letzten Zugriff auf eine Aktion im Jahr 2020 haben wir mit S3-Management-Aktionen begonnen, um Ihnen zu helfen, den Zugriff auf Ihre kritischen Geschäftsdaten einzuschränken. Jetzt erhöht IAM die Transparenz des Zugriffsverlaufs, indem die Informationen über den letzten Zugriff auf Amazon-EC2-, AWS-IAM- und AWS-Lambda-Aktionen erweitert werden. Dies erleichtert Ihnen die Analyse von Zugriffen und das Reduzieren von EC2-, IAM- und Lambda-Berechtigungen, indem der letzte Zeitstempel bereitgestellt wird, wann ein IAM-Benutzer oder eine Rolle eine Aktion verwendet hat. Anhand der Informationen über den letzten Zugriff können Sie ungenutzte Aktionen in Ihren IAM-Richtlinien identifizieren und die Berechtigungen sicher verschärfen.
Quelle: aws.amazon.com
Überprüfen der Informationen zum letzten Zugriff, um ungenutzte EC2-, IAM- und Lambda-Berechtigungen zu identifizieren und den Zugriff für Ihre IAM-Rollen zu verschärfen
Published by