Amazon WS ha presentado el simulador de políticas de IAM

por Ignasi Fosch el en Amazon WS Eventos Seguridad
Seguridad mejorada en Amazon WS IAM

Esta semana Amazon WS ha publicado una nueva funcionalidad para su servicio IAM, con el que intenta mejorar el despliegue de configuraciones de seguridad algo más complejas, asegurando que no afecten al funcionamiento de la infraestructura. El servicio IAM es el que permite administrar el modo en que los usuarios se autentican y acceden a los servicios que se hayan contratado con Amazon WS. La aplicación de políticas complejas pueden poner en peligro el funcionamiento del sistema desplegado.

Ya hace cierto tiempo que es posible gestionar políticas de acceso a los distintos recursos, de modo que, por ejemplo, un usuario pueda acceder a un bucket de S3 pero no a otros buckets o servicios. Ciertas configuraciones de estas políticas pueden volverse bastante complicadas. Además, es posible que estas políticas, de estar mal aplicadas, pudieran bloquear el funcionamiento de los servicios más críticos.

El producto que Amazon WS ha publicado, llamado IAM Policy Simulator, permite verificar lo que ocurriría de aplicar un nuevo conjunto de políticas a los servicios en producción. Amazon WS también ha hecho público un vídeo en el que lo explican con más detalle. Otra fuente de información interesante es el blog de seguridad de Amazon WS.

Comentarios con Disqus