AWS Identity and Access Management (IAM) Access Analyzer unterstützt jetzt sechs zusätzliche Ressourcentypen, um dir bei der Identifizierung öffentlicher und kontoübergreifender Zugriffe von außerhalb deines AWS-Kontos und deiner Organisation zu helfen. Zu diesen sechs Ressourcentypen gehören: Amazon-SNS-Themen, Amazon-EBS-Volume-Snapshots, DB-Snapshots und DB-Cluster-Snapshots von Amazon RDS, Amazon-ECR-Repositories und Amazon-EFS-Dateisysteme. IAM Access Analyzer analysiert jetzt Ressourcenrichtlinien, Zugriffskontrolllisten und andere Zugriffskontrollen für diese Ressourcen, um dir die Identifizierung von öffentlichem, konto- und organisationsübergreifenden Zugriff zu erleichtern. Diese Ergebnisse können dir helfen, die bewährte Sicherheitsmethode der geringsten Berechtigung einzuhalten und den unbeabsichtigten externen Zugriff auf deine Ressourcen zu reduzieren.
Quelle: aws.amazon.com
Published by