Anotações sobre o AWS IAM Access Analyzer para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
Obter o privilégio mínimo é um ciclo contínuo para conceder as permissões detalhadas corretas à medida que seus requisitos evoluem. O AWS IAM Access Analyzer ajuda a simplificar o gerenciamento de permissões em cada etapa do ciclo.
Anotações gerais
- Pode escolher contas para fazer a análise
- Pode integrar com Event Bridge
IAM Access Analyzer + CloudTrail
- Analisa os logs do CloudTrail (Roles e Policy) e sugeri novas IAM Policies
- Analisa entre 1 até 90 dias
- Gera dentro do IAM Users, selecionando o usuário, na aba Permissions
- Pode especificar a região, mas não é obrigatório
- Pega todas as chamadas de API
- Pode personalizar a Policy sugerida
Referências
- IAM Access Analyzer makes it easier to implement least privilege permissions by generating IAM policies based on access activity
- Registrar em log chamadas de API do IAM Access Analyzer com o AWS CloudTrail
- IAM Access Analyzer já analisa o histórico do AWS CloudTrail para identificar ações usadas em 140 serviços da AWS e gerar políticas detalhadas
IAM Access Analyzer + Policy Validation
- Alertas de Security, Errors, Warning e Suggestions
Referências
Utiliza cálculos matemáticos com Zelkova
Referências
Top comments (0)