Temuan IAM Access Analyzer - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temuan IAM Access Analyzer

IAM Access Analyzer menghasilkan temuan untuk akses eksternal, akses internal, dan akses yang tidak digunakan di organisasi atau Anda Akun AWS .

Untuk akses eksternal, IAM Access Analyzer menghasilkan temuan untuk setiap contoh kebijakan berbasis sumber daya yang memberikan akses ke sumber daya dalam zona kepercayaan Anda kepada prinsipal yang tidak berada dalam zona kepercayaan Anda. Saat Anda membuat penganalisis akses eksternal, Anda memilih organisasi atau Akun AWS menganalisis. Setiap penanggung jawab dalam organisasi atau akun yang Anda pilih untuk penganalisis dianggap tepercaya. Karena penanggung jawab dalam organisasi atau akun yang sama dipercaya, sumber daya dan penanggung jawab di dalam organisasi atau akun yang terdiri dari zona kepercayaan untuk penganalisis. Setiap berbagi yang berada dalam zona kepercayaan dianggap aman, sehingga IAM Access Analyzer tidak menghasilkan temuan. Misalnya, jika Anda memilih sebuah organisasi sebagai zona kepercayaan untuk seorang penganalisis, semua sumber daya dan penanggung jawab di organisasi berada di dalam zona kepercayaan. Jika Anda memberikan izin ke bucket Amazon S3 di salah satu akun anggota organisasi Anda ke kepala sekolah di akun anggota organisasi lain, IAM Access Analyzer tidak akan menghasilkan temuan. Tetapi jika Anda memberikan izin kepada kepala sekolah di akun yang bukan anggota organisasi, IAM Access Analyzer menghasilkan temuan.

Untuk akses internal, IAM Access Analyzer menghasilkan temuan ketika ada jalur akses yang mungkin antara peran IAM atau pengguna dalam organisasi Anda dan sumber daya yang Anda tentukan. Mirip dengan analisis akses eksternal, ruang lingkup yang Anda pilih (organisasi atau akun) menentukan apa yang dianggap internal. Jika Anda memilih organisasi sebagai cakupan, IAM Access Analyzer akan menghasilkan temuan untuk jalur akses antara prinsipal dan sumber daya dalam organisasi Anda. Jika Anda memilih akun, temuan akan dihasilkan untuk jalur akses dalam akun tertentu. IAM Access Analyzer menggunakan penalaran otomatis untuk mengevaluasi semua kebijakan IAM untuk memantau siapa yang memiliki akses ke sumber daya Anda.

Kombinasi temuan akses eksternal dan internal dengan zona kepercayaan yang sama memberikan analisis komprehensif dari semua kemungkinan akses ke sumber daya tertentu, baik dari dalam maupun di luar batas kepercayaan yang Anda tetapkan.

Untuk akses yang tidak digunakan, IAM Access Analyzer menghasilkan temuan untuk akses yang tidak terpakai yang diberikan di organisasi dan akun Anda AWS . Saat Anda membuat penganalisis akses yang tidak digunakan, IAM Access Analyzer terus memantau semua peran dan pengguna IAM di AWS organisasi dan akun Anda dan menghasilkan temuan untuk akses yang tidak digunakan. IAM Access Analyzer menghasilkan jenis temuan berikut untuk akses yang tidak digunakan:

  • Peran yang tidak digunakan — Peran tanpa aktivitas akses dalam jendela penggunaan yang ditentukan.

  • Kunci akses dan kata sandi pengguna IAM yang tidak digunakan — Kredensi milik pengguna IAM yang belum digunakan untuk mengakses Anda Akun AWS di jendela penggunaan yang ditentukan.

  • Izin yang tidak digunakan — Izin tingkat layanan dan tingkat tindakan yang tidak digunakan oleh peran dalam jendela penggunaan yang ditentukan. IAM Access Analyzer menggunakan kebijakan berbasis identitas yang dilampirkan pada peran untuk menentukan layanan dan tindakan yang dapat diakses oleh peran tersebut. IAM Access Analyzer mendukung peninjauan izin yang tidak digunakan untuk semua izin tingkat layanan. Untuk daftar lengkap izin tingkat tindakan yang didukung untuk temuan akses yang tidak digunakan, lihat. Tindakan IAM terakhir mengakses layanan dan tindakan informasi

catatan

IAM Access Analyzer menawarkan temuan akses eksternal secara gratis. Ada biaya untuk temuan akses yang tidak digunakan berdasarkan jumlah peran IAM dan pengguna yang dianalisis per penganalisis per bulan. Ada juga biaya untuk temuan akses internal berdasarkan jumlah AWS sumber daya yang dipantau per penganalisis per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer.

Topik