AWS Identity and Access Manager (IAM) Access Analyzer fournit désormais des contrôles de stratégie personnalisés pour valider que les stratégies IAM respectent vos normes de sécurité avant les déploiements. Les vérifications de politiques personnalisées utilisent la puissance du raisonnement automatisé (assurance de sécurité appuyée par des preuves mathématiques) pour aider les équipes de sécurité à détecter de manière proactive les mises à jour non conformes des politiques. Par exemple, les modifications de stratégie IAM sont plus permissives que leur version précédente. Les équipes de sécurité peuvent utiliser ces contrôles pour rationaliser leurs examens, en approuvant automatiquement les politiques conformes à leurs normes de sécurité et en inspectant plus en profondeur lorsqu’elles ne le sont pas. Ce nouveau type de validation vous offre une meilleure assurance de sécurité dans le cloud.
Les équipes de sécurité et de développement peuvent innover plus rapidement en automatisant et en adaptant leurs révisions de politiques. Vos équipes peuvent intégrer des vérifications de politiques personnalisées dans les outils et environnements dans lesquels les développeurs rédigent leurs politiques, tels que leurs pipelines CI/CD. Les développeurs peuvent créer ou modifier une stratégie IAM, puis la valider dans un référentiel de code. Si les vérifications de stratégie personnalisées déterminent que la stratégie respecte vos normes de sécurité, l’automatisation de votre examen de stratégie permet au processus de déploiement de se poursuivre. Si les vérifications de stratégie personnalisées déterminent que la stratégie ne respecte pas vos normes de sécurité, les développeurs peuvent examiner et mettre à jour la stratégie avant de la déployer en production.
Pour en savoir plus sur IAM Access Analyzer :
Vous pouvez lire l’article original (en Angais) sur le siteaws.amazon.com