TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้ประกาศให้ฟีเจอร์ Identity and Access Management (IAM) Access Analyzer สามารถใช้กับ AWS Organizer ได้แล้ว เพื่อช่วยองค์กรหาการเข้าถึงที่อาจคาดไม่ถึงจากภายนอก
IAM Access Analyzer เป็นความสามารถที่ถูกปล่อยออกมาในงาน re:Invent 2019 โดยอาศัยกลไกที่ชื่อ Automated Reasoning ด้วยหลักการทางคณิตการณ์ด้าน Logic&Inference เพื่อช่วยค้นหาทางเข้าถึง Resource ทุกทางที่เป็นไปได้จากการตั้งค่า Policy เช่น S3 Bucket, IAM Role, AWS Key Management Service (KMS), Lambda Function และ SQS Queue เป็นต้น
แต่สำหรับเรื่องใหม่คือการใช้ IAM Access Analyzer กับ AWS Organization หรือเครื่องมือช่วยบริหารจัดการ Account AWS ขององค์กรจากศูนย์กลาง ซึ่งผู้ใช้งานมีสิทธิ์ที่จะมอบหมายสิทธิ์การสร้าง IAM Access Analyzer ตาม Account ที่ต้องการ เป็นการถ่ายโครงสร้างอำนาจการดูแลการเข้าถึงไปตาม Resource ของแผนกได้ อย่างไรก็ตาม IAM Access Analyzer จะส่งผลลัพธ์การค้นหาไปยัง Amazon EvenBridge และติดตามการเปลี่ยนที่เกิดขึ้น
ปัจจุบันผู้ใช้งานสามารถเริ่มใช้ฟีเจอร์นี้ได้แล้วในทุก Region โดยไม่มีค่าใช้จ่ายเพิ่มเติม เพียงแต่ Analyzer ยังทำงานได้ภายใน Region เดียวกัน ดังนั้นหากมีหลาย Region ก็ต้องสร้างขึ้นมาเพิ่ม
ที่มา : https://aws.amazon.com/blogs/aws/new-use-aws-iam-access-analyzer-in-aws-organizations/
