Trình phân tích truy cập của AWS IAM

Hợp lý hóa hành trình của bạn để đạt được đặc quyền tối thiểu

Tại sao nên sử dụng Trình phân tích truy cập của IAM?

Việc đạt được đặc quyền tối thiểu là một hành trình liên tục để trao các quyền chi tiết phù hợp khi những yêu cầu của bạn tăng lên. Trình phân tích truy cập của IAM hướng dẫn bạn về đặc quyền tối thiểu bằng cách cung cấp các tính năng để thiết lập, xác minh và tinh chỉnh quyền. Trình phân tích truy cập của IAM sử dụng khả năng bảo mật có thể chứng minh để phân tích quyền truy cập bên ngoài và xác thực rằng các chính sách của bạn phù hợp với các tiêu chuẩn bảo mật của công ty mà bạn đã chỉ định.

Lợi ích từ Trình phân tích truy cập của IAM

Áp dụng đặc quyền tối thiểu với tính năng phân tích truy cập và xác thực chính sách để thiết lập, xác minh và tinh chỉnh quyền
Tập trung đánh giá và loại bỏ quyền truy cập bên ngoài chưa sử dụng trên các tài khoản AWS của bạn bằng cách giám sát liên tục
Tự động hóa và điều chỉnh quy mô quản lý và tinh chỉnh quyền với quy trình làm việc tích hợp bảo mật để cảnh báo cho các nhóm. Đối với các vai trò, khóa truy cập hoặc mật khẩu không sử dụng, Trình phân tích truy cập của IAM cung cấp các liên kết nhanh trong bảng điều khiển để giúp bạn xóa chúng. Đối với các quyền không sử dụng, Trình phân tích truy cập của IAM xem xét các chính sách hiện có của bạn và đề xuất phiên bản tinh chỉnh phù hợp với hoạt động truy cập của bạn.
Xác thực chính sách phù hợp với các phương pháp hay nhất về IAM và các tiêu chuẩn bảo mật cụ thể của bạn, bao gồm khả năng bảo mật có thể chứng minh

Xem những video sau để tìm hiểu thêm về Trình phân tích truy cập của IAM

Các tính năng của Trình phân tích truy cập của IAM dành cho đội ngũ bảo mật trung tâm và nhà phát triển (18:46)
Sử dụng các tính năng mới của Trình phân tích truy cập của IAM trong hành trình đạt được đặc quyền tối thiểu (55:34)
Tăng năng suất với các tùy chọn về danh tính và truy cập (29:43)

Khách hàng nổi bật

  • USAA

    Trình phân tích truy cập của AWS IAM đóng vai trò quan trọng trong chiến lược vành đai dữ liệu của chúng tôi, cho phép các đội ngũ bảo mật của chúng tôi chủ động xem xét và xác thực quyền truy cập công khai và truy cập liên tài khoản trước khi triển khai thay đổi quyền. Sử dụng suy luận tự động, Trình phân tích truy cập IAM cung cấp mức độ đảm bảo cao hơn rằng các quyền được cấp cho tài nguyên AWS theo đúng mục đích. Trình phân tích truy cập của IAM đã gia tăng đáng kể niềm tin của tổ chức vào các biện pháp kiểm soát truy cập của chúng tôi cũng như sự linh hoạt để tăng quy mô theo phiên bản an toàn trên đám mây.

    Joe Denton, Kỹ sư Bảo mật cho nhân viên, Bảo mật đám mây công khai, USAA
  • GoTo

    Các đội ngũ phát triển của chúng tôi đang đẩy nhanh hành trình đến đặc quyền tối thiểu bằng cách sử dụng Trình phân tích truy cập của IAM. Các nội dung phát hiện được tạo bằng kiểm tra theo chính sách tùy chỉnh của Trình phân tích truy cập IAM trong quy trình CI/CD của chúng tôi sẽ tự động kích hoạt quy trình công việc phê duyệt. Chúng tôi đã đạt được hiệu quả vận hành đáng kể bằng cách sử dụng kiểm tra theo chính sách tùy chỉnh để giảm thời gian xử lý xây dựng mã, triển khai, ngoại lệ và khắc phục từ vài ngày xuống còn vài phút. Trình phân tích truy cập của IAM đã cải thiện vị thế bảo mật của chúng tôi, giúp chúng tôi hoạt động tối ưu hơn nữa trong mô hình DevSecOps.

    Peter Zobolyak, Giám đốc cấp cao, Kiến trúc đám mây, GoTo Technologies USA Inc.
  • Attentive

    Trình phân tích truy cập của AWS IAM hỗ trợ đội ngũ Bảo mật đám mây trung tâm của chúng tôi bằng cách cung cấp khả năng hiển thị cần thiết để chủ động quản lý quyền trong môi trường đám mây luôn thay đổi của chúng tôi. Bằng cách liên tục giám sát vai trò và chính sách IAM của chúng tôi, công cụ này giúp chúng tôi nhanh chóng xác định các chính sách công khai không mong muốn và dọn dẹp các vai trò không sử dụng. Thông tin chuyên sâu tự động từ Trình phân tích truy cập của IAM đã giảm đáng kể nỗ lực thủ công cần thiết để khám phá và quản lý các chính sách không tuân thủ. Điều này đã cung cấp thông tin cần thiết để duy trì môi trường đám mây an toàn ở quy mô lớn, cho phép các đội ngũ của chúng tôi tập trung vào đổi mới.

    Jacob Rickerd, Kỹ sư trưởng phụ trách Bảo mật, Attentive

Trường hợp sử dụng

Thiết lập quyền chi tiết

Sử dụng Trình phân tích truy cập của IAM để thiết lập các quyền chi tiết và tự động hóa việc đánh giá chính sách một cách tự tin.

Tìm hiểu thêm

Xác minh ai có thể truy cập cái gì

Trình phân tích truy cập của IAM giúp bạn xác minh rằng quyền truy cập đáp ứng mục đích của bạn thông qua phân tích và xác thực.  

Tìm hiểu thêm

Tinh chỉnh và xóa quyền truy cập rộng rãi

Bảng điều khiển tóm tắt giúp xác định các cơ hội để điều chỉnh kích thước các quyền trên hành trình đến đặc quyền tối thiểu.

Tìm hiểu thêm

Khắc phục quyền truy cập không sử dụng

Trình phân tích truy cập của IAM cung cấp cho bạn khả năng hiển thị quyền truy cập không sử dụng trên toàn tổ chức AWS của bạn và các đề xuất để giúp bạn khắc phục quyền truy cập không sử dụng.

Tìm hiểu thêm