భద్రతా సమీక్షలు చేసేటప్పుడు IAM మేనేజ్‌మెంట్ కన్సోల్‌లో విలీనం చేయబడిన ఈ రెండు సాధనాలు చాలా ఉపయోగకరంగా ఉంటాయి, IAM విధానాలను పరీక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది, వినియోగదారు-నిర్దిష్ట ప్రాప్యత మరియు క్రాస్-యాక్సెస్ మరియు హెచ్చరికలను పంపడం కూడా సమస్యలను గుర్తించవచ్చు.

ఆవర్తన భద్రతా సమీక్షలు ముఖ్యమైనవి

మీరు చాలా మంది ఉద్యోగులను కలిగి ఉంటే మరియు మీరు ఉద్యోగుల ఖాతాల కోసం IAM వినియోగదారులను ఉపయోగిస్తుంటే, మీ పాలసీలు నియంత్రణలో ఉన్నాయని నిర్ధారించుకోవడానికి మీరు క్రమం తప్పకుండా భద్రతా తనిఖీలు చేయాలి. వినియోగదారులు వారి ఖాతాకు బహుళ విధానాలను లింక్ చేయగలరు కాబట్టి, మీరు అనుకోకుండా జారిపడి వినియోగదారుకు అవసరమైన దానికంటే ఎక్కువ అనుమతులు ఇవ్వవచ్చు. భద్రతా సమీక్షలు లేకుండా, ఎవరైనా గమనించే వరకు వినియోగదారుకు అధిక అనుమతులు ఉంటాయి.

బహుళ ఖాతాల ద్వారా సమస్య మరింత పెరిగింది. అభివృద్ధి, పరీక్ష, స్టేజింగ్ మరియు ఉత్పత్తి వాతావరణాలలో పెద్ద కంపెనీలు తమ ఖాతాలను వేరు చేయడానికి AWS సంస్థలను ఉపయోగించడం చాలా సాధారణం. ఇది ప్రతిదీ వేరుగా ఉంచుతుంది మరియు అభివృద్ధి వాతావరణం మరింత సడలించిన అనుమతులను కలిగి ఉండటానికి అనుమతిస్తుంది.

ఖాతాల మధ్య ప్రాప్యతను సెటప్ చేయడం చాలా సులభం; ఉదాహరణకు, మీరు పరీక్షా వాతావరణంలో కొన్ని వనరులకు అభివృద్ధి వాతావరణంలో వినియోగదారుని ఇవ్వవచ్చు. ఉత్పత్తి వాతావరణం మరింత నిరోధించబడిందని మరియు అవసరం లేని బాహ్య ఖాతాలకు ప్రాప్యతను అనుమతించదని నిర్ధారించుకోవాలని మేము మీకు సలహా ఇస్తున్నాము. వాస్తవానికి, మీరు మరొక సంస్థతో కలిసి పనిచేస్తే, మీ వనరులలో కొన్నింటికి మీరు వారికి ఫెడరేటెడ్ యాక్సెస్ ఇవ్వవచ్చు. ఇది సరిగ్గా సెట్ చేయబడిందని నిర్ధారించుకోవాలని మేము మీకు సలహా ఇస్తున్నాము, లేకుంటే అది భద్రతా సమస్యగా మారవచ్చు.

పాలసీ సిమ్యులేటర్ ఖాతా ద్వారా ప్రాప్యతను ధృవీకరిస్తుంది

పాలసీ సిమ్యులేటర్ భావనలో చాలా సులభం. మీరు ఒక ఖాతాను ఎన్నుకుంటారు, ఇది ఆ ఖాతా యొక్క అనుమతులను and హిస్తుంది మరియు ఖాతాకు ఏ వనరులకు ప్రాప్యత ఉందో తనిఖీ చేయడానికి API అభ్యర్థనలను అనుకరిస్తుంది.

దీన్ని ప్రయత్నించడానికి IAM మేనేజ్‌మెంట్ కన్సోల్‌కు వెళ్లండి. ఎడమ సైడ్‌బార్ నుండి వినియోగదారు, సమూహం లేదా పాత్రను ఎంచుకోండి మరియు పరీక్షించడానికి ఒక సేవను ఎంచుకోండి.

ప్రమాణం సిమ్యులేటర్ పాత్ర మరియు సేవను ఎంచుకుంటుంది

నిర్దిష్ట చర్యను ఎంచుకోవడం ద్వారా మీరు వ్యక్తిగత API కాల్‌లను నేరుగా పరీక్షించవచ్చు, కానీ ఇది “అన్నీ ఎంచుకోండి” కంటే చాలా ఉపయోగకరంగా ఉంటుంది మరియు సాధ్యమయ్యే ప్రతి చర్యను స్వయంచాలకంగా పరీక్షిస్తుంది. ఉదాహరణకు, మీరు బకెట్‌కు వినియోగదారు వ్రాసే ప్రాప్యతను ఇచ్చిన సందర్భాలలో ఇది లోపాలను గుర్తించగలదు (అప్‌లోడ్ చేయడానికి వారికి అనుమతి ఇవ్వాలనే ఉద్దేశ్యంతో), కానీ అధికారాన్ని మీరు గమనించలేదు వ్రాయడానికి తొలగించడానికి అనుమతి కూడా అందిస్తుంది.

 IAM పాలసీ సిమ్యులేటర్ ఈ వనరును యాక్సెస్ చేయడానికి ఏ IAM విధానాలు మరియు నియమాలు వినియోగదారుని అనుమతిస్తుంది.

మీరు ఒక చర్యపై క్లిక్ చేస్తే, ఆ వనరును ప్రాప్యత చేయడానికి ఏ IAM విధానం మరియు నియమం ఆ వినియోగదారుని అనుమతిస్తుంది అని మీకు చూపబడుతుంది. మీరు ఇక్కడ నేరుగా కొత్త IAM ప్రమాణాలను సవరించవచ్చు మరియు సృష్టించవచ్చు, ఇది IAM కోసం ఒక రకమైన IDE గా మారుతుంది. వాస్తవానికి, IAM పాలసీ సిమ్యులేటర్ చేసేది అంతే, కానీ ఇది చాలా మెరుగ్గా ఉండవలసిన అవసరం లేదు.

యాక్సెస్ ఎనలైజర్ క్రాస్-ఖాతా ప్రాప్యతతో సమస్యలను గుర్తిస్తుంది

యాక్సెస్ ఎనలైజర్ అనేది IAM సూట్‌కు కొత్త చేరిక, ఇది IAM సెట్టింగులలోని సమస్యలను స్వయంచాలకంగా గుర్తించగలదు, ప్రత్యేకించి మీ ట్రస్ట్ సర్కిల్ వెలుపల వనరులను అనుమతించేటప్పుడు. ఉదాహరణకు, అభివృద్ధి వాతావరణంలో ఎవరైనా యాక్సెస్ చేయగల ఉత్పత్తి వాతావరణంలో మీకు KMS కీ ఉంటే, యాక్సెస్ ఎనలైజర్ దాన్ని గుర్తించి మీకు హెచ్చరికను పంపుతుంది.

ఇది పూర్తిగా ఉచితం మరియు మీ AWS ఖాతాలో నేపథ్యంలో నడుస్తుంది, అప్పుడప్పుడు తనిఖీ చేస్తుంది మరియు సమస్యల గురించి మిమ్మల్ని హెచ్చరిస్తుంది. దీన్ని ప్రారంభించకపోవడానికి ఎటువంటి కారణం లేదు.

IAM మేనేజ్‌మెంట్ కన్సోల్ యొక్క యాక్సెస్ ఎనలైజర్ టాబ్‌కు వెళ్లి “ఎనలైజర్‌ను సృష్టించు” క్లిక్ చేయండి.

ఎనలైజర్‌ను సృష్టించండి

ఇది సృష్టించబడిన తర్వాత ఇది స్వయంచాలకంగా నడుస్తుంది మరియు అన్నీ సరిగ్గా జరిగితే, మీరు మరేదైనా చూడలేరు, ఫలితాల ఖాళీ జాబితా. ఇది ఏదైనా కనుగొంటే, మీకు తెలియజేయబడుతుంది మరియు ఇది ఫలితాల జాబితాలో కనిపిస్తుంది.

యాక్సెస్ ఎనలైజర్ దాని ఫలితాలను చూపుతుంది.

ఇక్కడ నుండి, యాక్సెస్ expected హించబడిందా లేదా అని మీరు గుర్తించగలుగుతారు.

శోధన ప్రాప్యతగా expected హించబడిందా లేదా .హించనిదిగా గుర్తించండి.

ఇది చాలా తప్పుడు పాజిటివ్లను ఉత్పత్తి చేస్తుంటే, మీరు “ఆర్కైవ్ నియమాలు” లో ఫిల్టర్‌ను సెట్ చేయవచ్చు.

Source link