IAM Security Tools
Có hai công cụ bảo mật IAM như sau:
- IAM Credentials Report (báo cáo thông tin chứng chỉ IAM) là một công cụ cấp tài khoản cho phép bạn xem thông tin về tất cả người dùng trong tài khoản của bạn cùng với trạng thái của các chứng chỉ khác nhau (mật khẩu, mã thông báo đa yếu tố, chứng chỉ truy cập, …). Công cụ này giúp bạn kiểm tra các chứng chỉ đã hết hạn, kiểm tra xem có ai trong tài khoản của bạn không sử dụng mã thông báo đa yếu tố hoặc có tài khoản nào không sử dụng chứng chỉ truy cập nữa hay không.
- IAM Access Advisor (cố vấn truy cập IAM) là một công cụ cấp người dùng cho phép bạn xem các quyền truy cập dịch vụ được cấp cho một người dùng cụ thể và khi nào dịch vụ đó được truy cập lần cuối. Bằng cách sử dụng công cụ này, bạn có thể kiểm tra xem các quyền đã được cấp cho một người dùng cụ thể và xem khi nào dịch vụ đó được truy cập lần cuối. Thông tin này giúp bạn chỉnh sửa chính sách và xác định xem liệu người dùng cần được cấp quyền truy cập như vậy hay không.
IAM Security Tools Hands On
Bạn có thể vào “Credential report” (1) và bấm vào “Download Report” (2).
Sáu khi tải xong file excel, bạn hãy mở ra và tất cả chi tiết về 2 username trong tài khoản của bạn sẽ được report tại đây.
Bạn có thể vào phần User (1) và bấm vào username của bạn (2), bạn sẽ thấy nội dung của “Access Advisor”.
Ví dụ bạn có 1 thông báo (3), nó cho biết đây là tính năng IAM Access Advisor, một công cụ bảo mật trong AWS IAM. Công cụ này sẽ hiển thị thông tin về quyền truy cập dịch vụ mà một người dùng được cấp phép và thời gian mà những dịch vụ đó được truy cập lần cuối. Những thông tin này sẽ giúp bạn đánh giá lại chính sách bảo mật của mình và chỉnh sửa nó phù hợp hơn.
Thông báo trong đoạn văn bản cho biết, thông tin về các hoạt động gần đây thường được cập nhật trong vòng 4 giờ. Dữ liệu sẽ được lưu trữ tối đa là 365 ngày, tuy nhiên thời gian lưu trữ này phụ thuộc vào khu vực AWS mà bạn đang sử dụng. Bạn có thể tìm hiểu thêm về tính năng này và thời gian lưu trữ của nó thông qua các tài liệu hướng dẫn trên AWS.
