Erkennen, Überprüfen und Beheben von unbeabsichtigtem Zugriff auf Secrets-Manager-Geheimnisse mit IAM Access Analyzer
AWS Identity and Access Management (IAM) Access Analyzer analysiert jetzt die ressourcenbasierten Richtlinien von AWS Secrets Manager, damit Sie Geheimnisse erkennen können, auf die öffentlich oder von anderen Konten oder Organisationen zugegriffen werden kann. IAM Access Analyzer erleichtert die Identifizierung und Behebung von unbeabsichtigter öffentlicher, konten- oder organisationsübergreifender Freigabe Ihrer Secrets-Manager-Geheimnisse. Dies hilft Ihnen, den Zugriff auf Ihre Geheimnisse einzuschränken und die bewährte Sicherheitsmethode der geringsten Rechte einzuhalten.
Quelle: aws.amazon.com