AWS เปิดให้ใช้ IAM Access Analyzer กับ AWS Organization ได้แล้ว

AWS ได้ประกาศให้ฟีเจอร์ Identity and Access Management (IAM) Access Analyzer สามารถใช้กับ AWS Organizer ได้แล้ว เพื่อช่วยองค์กรหาการเข้าถึงที่อาจคาดไม่ถึงจากภายนอก

IAM Access Analyzer เป็นความสามารถที่ถูกปล่อยออกมาในงาน re:Invent 2019 โดยอาศัยกลไกที่ชื่อ Automated Reasoning ด้วยหลักการทางคณิตการณ์ด้าน Logic&Inference เพื่อช่วยค้นหาทางเข้าถึง Resource ทุกทางที่เป็นไปได้จากการตั้งค่า Policy  เช่น S3 Bucket, IAM Role, AWS Key Management Service (KMS), Lambda Function และ SQS Queue เป็นต้น

แต่สำหรับเรื่องใหม่คือการใช้ IAM Access Analyzer กับ AWS Organization หรือเครื่องมือช่วยบริหารจัดการ Account AWS ขององค์กรจากศูนย์กลาง ซึ่งผู้ใช้งานมีสิทธิ์ที่จะมอบหมายสิทธิ์การสร้าง  IAM Access Analyzer ตาม Account ที่ต้องการ เป็นการถ่ายโครงสร้างอำนาจการดูแลการเข้าถึงไปตาม Resource ของแผนกได้ อย่างไรก็ตาม  IAM Access Analyzer จะส่งผลลัพธ์การค้นหาไปยัง Amazon EvenBridge และติดตามการเปลี่ยนที่เกิดขึ้น 

ปัจจุบันผู้ใช้งานสามารถเริ่มใช้ฟีเจอร์นี้ได้แล้วในทุก Region โดยไม่มีค่าใช้จ่ายเพิ่มเติม เพียงแต่ Analyzer ยังทำงานได้ภายใน Region เดียวกัน ดังนั้นหากมีหลาย Region ก็ต้องสร้างขึ้นมาเพิ่ม

ที่มา :  https://aws.amazon.com/blogs/aws/new-use-aws-iam-access-analyzer-in-aws-organizations/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ขอเชิญเข้าร่วม Webinar: Beginning with VMware Carbon Black Cloud [20 ก.ค.22]

VMWare, WIT และ VST ECS ขอเชิญเข้าร่วม Webinar: Beginning with VMware Carbon Black Cloud ในวันพุธที่ 20 …

[Video Webinar] คุณพร้อมรับมือกับภัยคุกคามและความเสี่ยงต่างๆ สำหรับการใช้งาน Public Cloud แล้วหรือยัง?

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SiS Webinar เรื่อง “คุณพร้อมรับมือกับภัยคุกคามและความเสี่ยงต่างๆ สำหรับการใช้งาน Public Cloud แล้วหรือยัง?” พร้อมเรียนรู้การรักษาความมั่นคงปลอดภัยบน Cloud Infrastructure อย่างบูรณาการ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …