Kronik
02 Belajar AWS untuk Programmer
03 Account Security
AWS Key Management Service
IAM Access Analyzer
Belajar AWS Untuk Programmer
Home

IAM Access Analyzer

  • Digunakan untuk membantu melacak resource yang dishare secara eksternal
    • S3 Buckets
    • IAM Roles
    • KMS Keys
    • Lambda Functions and Layers
    • SQS Queues
    • Secret Manager
  • Dapat ditentukan Zone of Trust yang berupa AWS Account atau AWS Organization
  • Diluar Zone Of trust -> akan dilaporkan sebagai findings -> Security Risk

IAM Access Analyzer Policy Validation

  • DIgunakan untuk memvalidasi policy terhadap IAM Policy grammar dan Best practice
  • Akan mendapatkan General Warning, Security warning, Errors suggestions
  • Menyediakan actionable recommendations

IAM Access Analyzer Policy Generation

  • Menghasilkan IAM Policy berbasis aktivitas akses
  • Contoh
    • Lambda function yang mengakses S3 bucket dan Kinesis Data Stream, dan melakukan logging ke CloudTrail
    • CloudTrail logs akan direview oleh IAM Access Analyzer untuk mengenerate policy dengan fine-grained permission dan action dan service yang perlu diberikan
    • Review CloudTrails dapat dilakukan hingga 90 hari
Table Of Contents
IAM Access Analyzer
IAM Access Analyzer Policy Validation
IAM Access Analyzer Policy Generation