AWS Access Analyzer
O que é
Um serviço que ajuda a identificar recursos em sua organização e contas que são compartilhados com entidades externas.
Para que serve
Analisar políticas de acesso para identificar recursos que podem ser acessados por entidades fora de sua zona de confiança.
Casos de uso
- Auditoria de políticas de acesso
- Identificação de compartilhamentos não intencionais
- Validação de políticas IAM
- Monitoramento de segurança
- Conformidade regulatória
- Prevenção de vazamentos de dados
Principais pontos
- Análise contínua: Monitoramento em tempo real
- Zona de confiança: Definição de limites de acesso
- Findings: Alertas de acessos externos
- Validação: Verificação de políticas IAM
- Integração: AWS Organizations e Security Hub
- Custo zero: Incluído sem custo adicional
Comparativo com revisão manual
- AWS Access Analyzer: Oferece análise automatizada contínua, identificação proativa de riscos e validação de políticas em tempo real.
- Revisão manual: Processo demorado, propenso a erros e pode não identificar todos os compartilhamentos externos ou problemas de política.