[vc_row el_class=”blog-info”][vc_column][vc_single_image source=”featured_image” img_size=”full” style=”vc_box_rounded”][vc_empty_space height=”40px”][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text el_class=”font-weight-bold”]
¡Reduzca la exposición de IAM con AWS Access Advisor!
Access Advisor – Los valores predeterminados pueden ser laxos y la comprensión de las nuevas tecnologías viene por etapas. Con esto, se pueden crear o usar algunas funciones/políticas abiertas dentro de IAM.
[/vc_column_text][vc_empty_space height=”40px”][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]
Si bien esto puede estar bien para las pruebas iniciales, no debería ser el caso para la producción.
Las políticas y roles de IAM pueden complicarse y ciertas soluciones personalizadas son difíciles de asegurar cuando no participó en el desarrollo.
Lo que tocan y usan siempre se puede descubrir utilizando el firewall, la red, la aplicación y los registros de seguimiento, sin embargo, esto puede ser un error.
Aquí es donde entra en juego Access Advisor. Si está ejecutando AWS, puede usar este servicio para reducir el acceso dentro de sus políticas sin tener que adivinar.
Access Advisor usa la actividad del usuario, grupo o roles y proporciona información sobre qué permisos están usando realmente. En lugar de solo mostrarte lo que es, también te mostrará lo que no es.
Esto puede ayudar a dar un poco más de confianza al eliminar el acceso.
Con esta información, puede comprender mejor cómo el objeto utiliza la política. Aunque Access Analyzer tiene su propio panel, según mi experiencia, es mejor apuntar a aquellos que cree que necesitan trabajar y profundizar allí.
Por ejemplo, vaya a un rol y haga clic en la pestaña Asesor de acceso. Luego puede comenzar a editar la actual o crear una nueva política basada en los hallazgos.
Si bien es posible que desee comenzar a alejarse por etapas (destinación de recursos o acciones), tiene la opción de profundizar en algunas.
Por ejemplo, este soy yo profundizando en las acciones de S3:
Aquí puedo ver un montón de Acciones que no necesita, por lo tanto, puedo filtrar lo que hace y editar la política (eliminando * o las acciones enumeradas anteriormente).
Si está buscando editar esas políticas, podría valer la pena usar esta referencia: AWS Doc…
Hay muchas acciones en las hojas de referencia para ayudar a los administradores a comprender qué es qué.
Gracias por llegar hasta aquí, si encuentras esto útil no olvides aplaudir 👍🏼suscribirse para recibir más contenido.
Si le interesa, puede echar un vistazo a algunos de los otros artículos que he escrito recientemente sobre AWS y Laravel:
- Cree una aplicación de Full Stack en AWS: 100% sin servidor
- Cómo proteger su aplicación Laravel: los mejores consejos para la seguridad de Laravel
[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row el_class=”social-info”][vc_column width=”1/6″][/vc_column][vc_column width=”2/3″][vc_row_inner][vc_column_inner width=”1/2″][vc_column_text][social_share_button themes=’theme1′][/vc_column_text][/vc_column_inner][vc_column_inner el_class=”youtube-inner-col” width=”1/2″][vc_column_text][likebtn theme=”youtube” lang=”auto” show_like_label=”0″ white_label=”1″ alignment=”right”][/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner el_class=”social-info-inner”][vc_column_inner width=”1/4″][vc_single_image image=”921″][/vc_column_inner][vc_column_inner width=”3/4″][vc_column_text]
Diego Pacheco
Ingeniero en Sitemas, MBA (Babson College). Desarrollador PHP/Java/JavaScript. Fundador & CEO de EpicStudio. Entusiasta de las tecnologías web (JavaScript, Vue, Laravel, AWS, Docker) Viajes, Negocios, Surf y Growth.[/vc_column_text][asvc_list_item icon_fontawesome=”fa fa-calendar-o” icon_size=”14px”]Programar una reunión[/asvc_list_item][/vc_column_inner][/vc_row_inner][/vc_column][vc_column width=”1/6″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Recent Post
[/vc_column_text][lvca_posts_carousel posts_query=”size:3|order_by:rand|post_type:post” image_linkable=”true” image_size=”full” taxonomy_chosen=”post_tag” display_title=”true” display_post_date=”true” display_summary=”true” autoplay_speed=”3000″ animation_speed=”300″ display_columns=”3″ scroll_columns=”3″ gutter=”3″ tablet_display_columns=”2″ tablet_scroll_columns=”2″ tablet_gutter=”3″ tablet_width=”800″ mobile_display_columns=”1″ mobile_scroll_columns=”1″ mobile_gutter=”3″ mobile_width=”480″][vc_empty_space height=”20px”][/vc_column][/vc_row]